Logo for SEK Security Ecosystem Knowledge

Analista de MSS Sr/Pleno – Segurança OT/ICS

Key Facts

Remote From: 
Full time
Senior (5-10 years)
38 - 38K yearly
Portuguese

Other Skills

  • Communication
  • Teamwork
  • Problem Solving

Roles & Responsibilities

  • Experience in MSS/MDR operations for industrial environments
  • Knowledge of Claroty and Nozomi Networks platforms
  • Technical understanding of industrial processes and SCADA/DCS architectures
  • Ability to correlate OT and IT events

Requirements:

  • Monitor, triage, and investigate alerts in OT/ICS environments
  • Conduct root cause analyses on events involving PLCs, HMIs, and other industrial assets
  • Support Detection Engineering in building use cases for industrial protocols
  • Produce technical and executive reports on investigations conducted

Job description

A SEK é uma empresa que nasce com mais de 20 anos de experiência e uma profunda expertise em cibersegurança.

Presente em 7 países, conecta mais de 1.000 profissionais apaixonados e especialistas em segurança digital.

Ser SEK é fazer parte de uma empresa referência na América Latina e embarcar em um voo desafiador: pensar à frente e agir no agora é um diferencial para tornar este ecossistema de soluções, serviços e produtos cada vez mais completo.

Nossa paixão por tecnologia alimenta nosso comprometimento com o sucesso do nosso cliente. Nos movemos pela curiosidade e pela inovação para sermos excelentes.

Cada dia é uma nova oportunidade de aprendizado, de desenvolvimento e de inspiração para a sua jornada pessoal e profissional.

Você será responsável por:

Atuação dedicada à operação de monitoramento e resposta gerenciada (MSS/MDR) para ambientes industriais (OT/ICS) de clientes de alta criticidade nos setores industrial, energético e correlatos. A posição integra um SOC especializado em OT, com stack baseada em Claroty (parceria estratégica) e Nozomi Networks, atendendo ambientes convergidos IT/OT com forte componente de visibilidade de ativos, detecção de ameaças em protocolos industriais e resposta a incidentes em plantas em operação.

O profissional será responsável por trazer a perspectiva técnica industrial para dentro da operação, atuando como referência para o time nos temas de processo industrial, arquiteturas SCADA/DCS e particularidades operacionais que diferenciam OT de TI tradicional.

Responsabilidades:

  • Monitorar, triar e investigar alertas e incidentes em ambientes OT/ICS através das plataformas Claroty (CTD/xDome) e Nozomi (Guardian/Vantage).
  • Conduzir análises de causa raiz em eventos envolvendo PLCs, HMIs, RTUs, Historians, engineering workstations e demais ativos do nível 0–3 do Purdue Model.
  • Correlacionar eventos OT com telemetria de TI (SIEM, EDR, firewall) para construir uma visão fim a fim do incidente.
  • Apoiar o time de Detection Engineering na construção e refinamento de casos de uso específicos para protocolos industriais (Modbus, DNP3, IEC 60870-5-104, IEC 61850, OPC UA, Profinet, EtherNet/IP, S7, entre outros).
  • Manter e evoluir o inventário de ativos OT dos clientes, incluindo baselining de comunicações e identificação de desvios.
  • Participar de ciclos de vulnerability management em OT, ponderando criticidade operacional e janelas de manutenção (não há "patch agora" em planta).
  • Atuar como ponto técnico em reuniões com clientes industriais, traduzindo eventos de segurança em impacto operacional/processo.
  • Produzir relatórios técnicos e executivos das investigações conduzidas.
  • Contribuir com a maturidade da operação OT do SOC — playbooks, runbooks, procedimentos e capacitação de pares.

 

 

Related jobs

Other jobs at SEK Security Ecosystem Knowledge

We help you get seen. Not ignored.

We help you get seen faster — by the right people.

🚀

Auto-Apply

We apply for you — automatically and instantly.

Save time, skip forms, and stay on top of every opportunity. Because you can't get seen if you're not in the race.

AI Match Feedback

Know your real match before you apply.

Get a detailed AI assessment of your profile against each job posting. Because getting seen starts with passing the filters.

Upgrade to Premium. Apply smarter and get noticed.

Upgrade to Premium

Join thousands of professionals who got noticed and hired faster.