Analista Cyber OT Senior

Devido ao nosso plano de expansão para 2030, nossos negócios estão crescendo a passos largos, e com isso a área de Segurança em Automação Industrial também.

Estamos em busca de uma pessoa apaixonada por automação industrial, cibersegurança e tecnologia e que se identifique com nosso propósito de redefinir o futuro da energia.

Se você é uma pessoa que atua com automação industrial e tem interesse em migrar para a área de segurança em automação industrial (OT), essa vaga pode ser para você.

Qual a Missão de Cibersegurança Raízen?

A área de Cibersegurança é responsável por proteger redes, dispositivos, aplicativos, sistemas e dados de ameaças cibernéticas. O objetivo geral é evitar ataques que tentem acessar ou destruir dados, extorquir dinheiro ou interromper operações normais de nossos negócios, sejam internas ou externas à organização, e com isso proteger as áreas de Negócio a manter o seu ambiente digital sempre protegido.

Sua função dentro de segurança cibernética em OT?

Você será referência técnica de segurança cibernética focado em automação industrial. Terá como principal responsabilidade atuar no monitoramento e orquestração de respostas a incidentes de segurança nos ambientes de infraestrutura crítica industrial, junto com as várias áreas envolvidas do grupo Cosan.

Irá participar desde a concepção de novos projetos de Automação Industrial, traduzir os requisitos de negócio e necessidades em arquitetura de referência, como também desempenhar o papel de fomentador(a) de melhorias/evolução de maturidade nesse ambiente.

Como parte desta função, é necessário relacionamento com áreas críticas dentro da organização de Segurança da Informação, Equipes de Automação Industrial, Arquitetura de Soluções e saber traduzir os riscos encontrados de forma executiva para os líderes de áreas do negócio.

Você contará com empresas externas para operacionalizar a execução dos processos e serviços, porém sob sua liderança para garantir a qualidade, efetividade e eficiência necessária. Com isso, torna-se fundamental que você tenha uma ótima experiência em relacionamentos com áreas distintas do grupo Cosan, mas também para realizar a gestão destas empresas externas que utilizamos para operacionalizar este processo e serviços.

Local: Teletrabalho

• Liderança e coordenação nas respostas a incidentes de segurança que possam afetar todo e qualquer ambiente das empresas do grupo Cosan;
• Efetuar o estudo e gestão de riscos nos ambientes de infraestrutura crítica no grupo COSAN;
• Elaboração e atualização recorrentes de documentação da Arquitetura de Referência de Cibersegurança OT;
• Apoiar outras equipes de Segurança, Tecnologia e Engenharia (OT) em geral na identificação de riscos, provendo orientações para que essas áreas executem suas atividades e projetos de forma segura;
• Acompanhar os indicadores técnicos de segurança através das plataformas de gerenciamento do SOC (Security Operation Center) bem como a definição e acompanhamento de execução dos planos de ações;
• Participar e prover projetos com estudos de produtos, documentação e especificação de rede e sistema para abordar vulnerabilidades de segurança cibernética, bem como os controles de segurança necessários para mitigar as vulnerabilidades a um nível aceitável de risco;
• Participar do Comitê de Arquitetura com foco em Cibersegurança OT;
• Acompanhar e medir a evolução e aderência de maturidade de Cibersegurança OT;
• Atuar com o parceiro de MSS SOC OT, garantindo que a orquestração e governança dos serviços;
• Suportar as equipes de Tecnologia com a implementação de remediações e mitigações de vulnerabilidades;
• Elaborar e conduzir planos de ação para ameaças e vulnerabilidades identificadas nos dispositivos OT;
• Ser Interlocutor(a) entre as áreas de Cibersegurança do grupo referente a OT;
• Atuar em estruturas de controle de segurança, como NIST 800-53, 20 Critical Controls, ISO 27002 e estudo dos requisitos determinados pelos critérios regulatórios determinados para o setor de infraestrutura crítica;
• Atuar em métodos de ataques como MITRE (ICS) e outros;
• Atuar em métodos de realizar a monitoração e segurança de redes em plataformas com ferramentas de segurança como WAF, Firewalls, DDI e IPS;
• Atuar em redes de automação (ICS / SCADA);
• Atuar em monitoração e segurança de end-points com EDR e MDR com ações e decisão em políticas de mitigação nos ambientes de OT;
• Atuar na execução de investigações de incidentes de segurança, incluindo análises forense, de vetores de ataques, IOCs, Threat Hunting, métodos de respostas e orquestração de incidentes de segurança;
• Estabelecer a monitoração de ambientes de infraestrutura crítica para o grupo através de TDD (Threat detection Devices) instalados;
• Ponderar a criticidade entre Negócio e Cibersegurança;
• Agir sempre de maneira consciente e propositiva em relação ao tema de Segurança da Informação;

MANDATÓRIOS:

• Ensino superior completo (graduação ou tecnólogo) em Tecnologia, Segurança da Informação ou áreas correlatas
• Experiência profissional de 2 anos como Analista de Segurança Cibernética nos ambientes de TI e TO/TA;
• Conhecimentos sólidos de Redes
• Conhecimentos sólidos de Firewall
• Conhecimentos sólidos de EDR e Antivírus
• Proatividade na resolução de problemas, habilidade em atuar junto com as áreas de desenvolvimento para entender demandas e refinar recomendações.
• Habilidade interpessoal, trabalho de forma colaborativa com múltiplos times multidisciplinares

DIFERENCIAIS:

• Ter trabalhado em SOC específico de OT
• Gerenciamento de dispositivos TDD (Threat Detection Devices)
• Conhecimentos em plataformas PLC e sistemas industriais
• Experiência em controles de segurança industrial (IEC62443)
• Conhecimentos das práticas OWASP (Open Web Application Security Project) e frameworks NIST (National Institute of Standards and Technology) e NERC CIP
• Certificações: CISSP-ISSAP, CISSP ou CISM
• Inglês
• Espanhol

Oferecemos diferentes formas de energia que mobilizam pessoas e potencializam negócios, hoje e amanhã. Somos líderes do setor de energia, atuando desde o cultivo da cana, com a produção de açúcar, etanol e bioenergia, até logística, distribuição e comercialização de combustíveis pela marca Shell.

https://www.facebook.com/RaizenOficial/

https://www.linkedin.com/company/raizen-sa/

Trazemos também um lembrete importante:

RESPEITO, DIVERSIDADE E INCLUSÃO NA RAÍZ DE TUDO!

Não fazemos distinção entre pessoas candidatas seja por gênero, deficiência, orientação sexual, raça/etnia, idade, origem, constituição familiar ou estética.

Acreditamos nas individualidades que te torna um indivíduo único, se você se identificou com a cultura e propósito da Raízen, vem com a gente!

Somos uma empresa brasileira, referência global em bioenergia e a 3ª maior empresa em faturamento do Brasil. Maior produtora de derivados da cana-de-açúcar, a partir dela produzimos etanol, E2G, biogás, açúcar e bioenergia, nos colocando como a maior produtora de etanol do país e a maior exportadora individual de açúcar de cana no mercado internacional. 

Nossa atuação também inclui a produção e distribuição de energia, além da distribuição de combustíveis por meio dos postos Shell – a marca Shell é licenciada pela Raízen no Brasil. Outras grandes marcas fazem parte do nosso ecossistema, como Shell Box, Shell Select, Shell Café, OXXO e Shell Lubrificantes.   

SUSTENTABILIDADE, INOVAÇÃO E IMPACTO POSITIVO  

Somos assim! Unimos ação, inovação e sustentabilidade para gerar impacto positivo. Já economizamos mais de 1 bilhão de litros de água no último ano-safra, investimos em etanol de segunda geração (E2G), que possibilita uma produção 50% maior na mesma área plantada. Também contamos com o Pulse, nosso hub de inovação aberta, local em que incentivamos o protagonismo com espírito colaborativo. 

SOMOS PROTAGONISTAS   

Cuidamos do nosso time de mais 46 mil pessoas, para que elas possam caminhar juntas com respeito, bem-estar e segurança gerando resultados que impactam positivamente o mundo. Aqui, elas são desafiadas a serem protagonistas de suas carreiras e a já fazemos parte, pelo terceiro ano consecutivo, dos melhores lugares para se trabalhar (GPTW).  

RESPEITO NA RAIZ DE TUDO  

A diversidade de talentos potencializa o time e impulsiona a criatividade e os resultados. Para isso, promovemos ações de letramento, treinamentos e contamos com os Transformadores, nossos grupos de afinidade que impulsionam nossas iniciativas. Além, disso temos diversas vagas afirmativas que firmam nosso compromisso público com o tema.