ESPECIALISTA EM CIBERSEGURANÇA OT / OT Cybersecurity Specialist

Estamos em busca de profissionais de Cibersegurança para atuar em nosso escritório no Flamengo, RJ.

A posição tem foco em garantir a cibersegurança, segurança, integridade, disponibilidade e confiabilidade de todos os sistemas de Tecnologia Operacional (OT) que suportam as operações da FPSO, alinhando a cibersegurança com a governança corporativa, os requisitos marítimos/de classe e as normas internacionais, tais como IEC 62443, IEC 61511, NIST CSF e ISO 27001.

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

We are looking for Cybersecurity professionals to work at our office in Flamengo, RJ.

The position focuses on ensuring the cybersecurity, security, integrity, availability and reliability of all Operational Technology (OT) systems that support FPSO operations, aligning cybersecurity with corporate governance, maritime/class requirements, and international standards such as IEC 62443, IEC 61511, NIST CSF, and ISO 27001.

Atuando em funções como:

• Atuar como ponto focal de contato técnico para cibersegurança de OT em todas as operações FPSO, garantindo a conformidade com a governança da empresa, as políticas da MODEC e as normas (IEC 62443, NIST CSF, ISO 27019, IEC 61511).
• Manter e atualizar o inventário de ativos OT (controladores, HMIs, servidores, sistemas de segurança, dispositivos de rede) e suas respectivas configurações; controlar e documentar todas as alterações de configuração e software.
• Gerir os processos de controle de alterações dos equipamentos de OT (MOC), garantindo que os impactos na cibersegurança e segurança sejam avaliados, validados e autorizados antes da implementação.
• Administrar e manter redes OT e infraestrutura de segurança, incluindo firewalls, IDS/IPS, zonas/conduítes e gateways para garantir segmentação, desempenho e conformidade.
• Supervisionar a gestão do controle de acesso para usuários, serviços e dispositivos; aplicar o princípio do privilégio mínimo, auditar registos de acesso e controlar o acesso remoto de fornecedores e o uso de dispositivos móveis como pen drives, HDs, SSD, etc.
• Realizar monitoramento contínuo de eventos e alertas de cibersegurança; coordenar detecção, resposta e restauração de incidentes alinhados com cibersegurança global de IT e OT Global, SOC e procedimentos offshore dos Técnicos de Sistemas.
• Realizar avaliações de vulnerabilidade e gerir atividades de aplicação de patches, equilibrando a continuidade operacional, a segurança do sistema e os riscos de cibersegurança.
• Implementar e monitorar controles de criptografia, gestão de chaves e backup/recuperação; validar a continuidade dos negócios e a prontidão para recuperação de desastres por meio de testes regulares.
• Apoiar investigações de incidentes e análises de causa raiz (RCA) para eventos relacionados com OT ou cibersegurança, garantindo que ações corretivas e preventivas sejam implementadas.
• Executar atividades de conformidade, garantia e auditoria, mantendo evidências para certificação IEC 62443, governança corporativa e inspeções regulatórias.
• Preparar e apresentar relatórios de desempenho de cibersegurança (KPIs, incidentes, status de conformidade) aos proprietários de ativos, OIM e cibersegurança OT corporativa.
• Coordenar com operações, manutenção, TI, fornecedores e segurança corporativa para garantir a integração segura de OT-IT e intervenções de fornecedores em conformidade.
• Apoiar iniciativas de digitalização e Indústria 4.0, garantindo que os controles de cibersegurança estejam incorporados em plataformas de computação de ponta, IoT e análise de dados.
• Monitorar ameaças emergentes, segurança Zero-Trust e padrões em evolução para melhorar continuamente a resiliência da cibersegurança do FPSO.
• Impulsionar a melhoria contínua dos procedimentos de cibersegurança OT, capacidades de deteção e documentação de governança.
• Participar em revisões de arquitetura, design de controle e avaliações de segurança para implementações da Indústria 4.0.
• Garantir que os controles de cibersegurança sejam incorporados por design em todas as novas tecnologias digitais implementadas em ambientes OT.
• Garantir que as operações ROC e os projetos de digitalização estejam em conformidade com os padrões da indústria (por exemplo, IEC 62443, NIST CSF) e as políticas corporativas de cibersegurança.
• Manter a supervisão do monitoramento remoto, alertas e resposta a incidentes para garantir operações seguras e confiáveis.
• Colaborar com engenheiros de segurança funcional e responsáveis pelo SIS para alinhar os riscos de cibersegurança, de modo que não comprometam os níveis de integridade de segurança (SIL).
• Promover a consciencialização cibernética entre o pessoal de operações e manutenção, enfatizando práticas seguras para manutenção, desvio e gestão de substituição do SIS.

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Performing functions such as:

• Act as the primary technical focal point for OT cybersecurity across FPSO operations, ensuring compliance with company governance, MODEC policies, and standards (IEC 62443, NIST CSF, ISO 27019, IEC 61511).
• Maintain and update the OT asset inventory (controllers, HMIs, servers, safety systems, network devices) and configuration baselines; control and document all configuration and software changes.
• Manage OT change control processes (MOC), ensuring cybersecurity and safety impacts are assessed, validated, and authorized before implementation.
• Administer and maintain OT networks and security infrastructure including firewalls, IDS/IPS, zones/conduits, and gateways to ensure segmentation, performance, and compliance.
• Oversee access control management for users, services, and devices; enforce least privilege, audit access logs, and govern vendor remote access and portable media usage such as pen drives, HDs, SSD, etc.
• Perform continuous monitoring of cybersecurity events and alerts; coordinate incident detection, response, and recovery in alignment with IT Security , SOC and onboard System Technicians procedures.
• Conduct vulnerability assessments and manage patching activities, balancing operational continuity, system safety, and cybersecurity risk.
• Implement and monitor encryption, key management, and backup/recovery controls; validate business continuity and disaster recovery readiness through regular testing.
• Support incident investigations and root-cause analyses (RCA) for OT-related or cybersecurity events, ensuring corrective and preventive actions are implemented.
• Execute compliance, assurance, and audit activities, maintaining evidence for IEC 62443 certification, corporate governance, and regulatory inspections.
• Prepare and present cybersecurity performance reports (KPIs, incidents, compliance status) to asset owners, OIM, and corporate OT cybersecurity.
• Coordinate with operations, maintenance, IT, vendors, and corporate security to ensure secure OT-IT integration and compliant vendor interventions.
• Support digitalization and Industry 4.0 initiatives, ensuring cybersecurity controls are embedded in edge computing, IoT, and data analytics platforms.
• Monitor emerging threats, zero-trust concepts, and evolving standards to continuously improve FPSO cybersecurity resilience.
• Drive continuous improvement of OT cybersecurity procedures, detection capabilities, and governance documentation.
• Participate in architecture reviews, control design, and security assessments for Industry 4.0 implementations.
• Ensure cybersecurity controls are embedded by design in all new digital technologies deployed in OT environments.
• Ensure ROC operations and digitalization projects comply with industry standards (e.g. IEC 62443, NIST CSF), and corporate cybersecurity policies.
• Maintain oversight of remote monitoring, alerting, and incident response to ensure safe and reliable operations.
• Collaborate with Functional Safety Engineers and SIS Custodians to align cybersecurity risks do not compromise Safety Integrity Levels (SIL).
• Promote cyber awareness among operations and maintenance personnel, emphasizing safe practices for SIS maintenance, bypass, and override management.

Requisitos Obrigatórios:

Formação e Certificações

• Engenharia Elétrica e áreas relacionadas (Engenharia de Controlo e Automação, Engenharia Informática, Engenharia de Telecomunicações, Engenharia Elétrica, Engenharia Mecatrónica, Engenharia de Software, Engenharia de Redes de Comunicação);
• Ciência da Computação; Sistemas de Informação, e outras formações relacionadas à área.
• Inglês avançado.

Certificações preferenciais

• GICSP (Global Industrial Cyber Security Professional)
• CISSP (Certified Information Systems Security Professional) 
• CISM (Certified Information Security Manager)
• CEH (EC-Council Certified Ethical Hacker (CEH)
• CISA (Certified Information Systems Auditor) ou similar.
• Especialista ou Perito em Cibersegurança ISA/IEC 62443;
• Engenheiro de Segurança Funcional (diferencial);
• Cursos de cibersegurança ICS/SCADA de OEM/fornecedores com experiência prática.

Experiência

• Mínimo de 5 anos em cibersegurança OT/ICS, de preferência em ambientes de petróleo e gás, marítimo ou FPSO;
• Sólida experiência em arquiteturas de sistemas de controle industrial (por exemplo, DCS, PLC, SCADA, SIS, F&G);
• Conhecimento prático de protocolos de comunicação industrial (Modbus, OPC, Ethernet/IP, Profibus, etc.);
• Familiaridade com a implementação do ciclo de vida IEC 62443 e estruturas de gestão de incidentes;
• Capacidade de analisar registros, alertas e eventos de segurança de plataformas de monitorização OT e TI;
• Conhecimento abrangente das normas de cibersegurança OT e da sociedade de classificação (IEC 62443, NIST 800-82, ISO 27001/27019, ABS, DNV, IOGP).

-------------------------------------------------------------------------------------------------------------------

Mandatory requirements:

Education and Certifications

• Electrical Engineering and related areas ( Control and Automation Engineering, Computer Engineering, Telecommunications Engineering, Electrical Engineering, Mechatronics Engineering, Software Engineering, Communication Networks Engineering),
• Computer Science; Information Systems and other related degrees.
• Advanced English.

Preferred Certifications

• GICSP (Global Industrial Cyber Security Professional)
• CISSP (Certified Information Systems Security Professional)
• CISM (Certified Information Security Manager)
• CEH (EC-Council Certified Ethical Hacker (CEH)
• CISA (Certified Information Systems Auditor) or similar.
• ISA/IEC 62443 Cybersecurity Specialist or Expert;
• Functional Safety Engineer (differential)
• ICS/SCADA cybersecurity courses from OEMs/suppliers with practical experience.

Experience

• Minimum of 5 years in OT/ICS cybersecurity, preferably in oil and gas, maritime, or FPSO environments;
• Solid experience in industrial control system architectures (e.g., DCS, PLC, SCADA, SIS, F&G);
• Practical knowledge of industrial communication protocols (Modbus, OPC, Ethernet/IP, Profibus, etc.);
• Familiarity with IEC 62443 lifecycle implementation and incident management frameworks;
• Ability to analyze logs, alerts and security events from OT and IT monitoring platforms;
• Comprehensive knowledge of OT cybersecurity standards and classification society standards (IEC 62443, NIST 800-82, ISO 27001/27019, ABS, DNV, IOGP).

Na MODEC, o nosso maior ativo são as pessoas. Com mais de 55 anos de história e duas décadas de atuação no Brasil, somos uma empresa global em constante crescimento, presente em cinco continentes e referência na construção, afretamento e operação de plataformas offshore.

No Brasil, operamos 14 unidades de produção e temos duas em construção, reunindo mais de 3,3 mil profissionais que constroem, todos os dias, um futuro mais seguro, sustentável e inovador.

Aqui, valorizamos a diversidade, a inclusão e o desenvolvimento contínuo. Nosso ambiente é colaborativo e multicultural, guiado por um propósito: unir pessoas e tecnologias para transformar energia em oportunidades.

#BeMODEC | Um oceano de oportunidades.

Nossos benefícios

A MODEC valoriza cada pessoa, estando consciente de seu papel e importância dentro e fora do ambiente de trabalho. Esse cuidado é refletido nos benefícios que a empresa oferece às equipes, bem como aos seus familiares, parte fundamental do dia a dos nossos profissionais. Conheça abaixo os benefícios oferecidos:

-Vales alimentação e refeição;

-Seguro de Vida;

-Previdência privada;

-Participação dos lucros;

-Plano de saúde e odontológico extensivo a dependentes;

-Auxílio creche/babá para todos os empregados que tenham filhos, conforme politica da empresa;

-Auxílio Academia, extensivo a dependentes;

-Entrega de carrinho de bebê, conforme política da empresa;

-Programa de Saúde Mental;

-Acompanhamento da saúde dos empregados em casos de doenças crônicas;

-Sala de amamentação para as empregadas lactantes, em nossos escritórios. 

Career without borders

At MODEC, our greatest asset is our people. With more than 55 years of history and two decades operating in Brazil, we are a global company in constant growth, present on five continents and a reference in the construction, chartering, and operation of offshore platforms.

In Brazil, we operate 14 production units and have two under construction, bringing together more than 3,300 professionals who build, every day, a safer, more sustainable, and more innovative future.

Here, we value diversity, inclusion, and continuous development. Our environment is collaborative and multicultural, guided by a purpose: to unite people and technologies to transform energy into opportunities.

#BeMODEC | An ocean of opportunities.