Analista Cyber OT Senior
Tipo de vaga: Efetivo
Modelo de trabalho: Remoto
Descrição da vaga
Devido ao nosso plano de expansão para 2030, nossos negócios estão crescendo a passos largos, e com isso a área de Segurança em Automação Industrial também.
Estamos em busca de uma pessoa apaixonada por automação industrial, cibersegurança e tecnologia e que se identifique com nosso propósito de redefinir o futuro da energia.
Se você é uma pessoa que atua com automação industrial e tem interesse em migrar para a área de segurança em automação industrial (OT), essa vaga pode ser para você.
Qual a Missão de Cibersegurança Raízen?
A área de Cibersegurança é responsável por proteger redes, dispositivos, aplicativos, sistemas e dados de ameaças cibernéticas. O objetivo geral é evitar ataques que tentem acessar ou destruir dados, extorquir dinheiro ou interromper operações normais de nossos negócios, sejam internas ou externas à organização, e com isso proteger as áreas de Negócio a manter o seu ambiente digital sempre protegido.
Sua função dentro de segurança cibernética em OT?
Você será referência técnica de segurança cibernética focado em automação industrial. Terá como principal responsabilidade atuar no monitoramento e orquestração de respostas a incidentes de segurança nos ambientes de infraestrutura crítica industrial, junto com as várias áreas envolvidas do grupo Cosan.
Irá participar desde a concepção de novos projetos de Automação Industrial, traduzir os requisitos de negócio e necessidades em arquitetura de referência, como também desempenhar o papel de fomentador(a) de melhorias/evolução de maturidade nesse ambiente.
Como parte desta função, é necessário relacionamento com áreas críticas dentro da organização de Segurança da Informação, Equipes de Automação Industrial, Arquitetura de Soluções e saber traduzir os riscos encontrados de forma executiva para os líderes de áreas do negócio.
Você contará com empresas externas para operacionalizar a execução dos processos e serviços, porém sob sua liderança para garantir a qualidade, efetividade e eficiência necessária. Com isso, torna-se fundamental que você tenha uma ótima experiência em relacionamentos com áreas distintas do grupo Cosan, mas também para realizar a gestão destas empresas externas que utilizamos para operacionalizar este processo e serviços.
Local: Teletrabalho
Responsabilidades e atribuições
- Liderança e coordenação nas respostas a incidentes de segurança que possam afetar todo e qualquer ambiente das empresas do grupo Cosan;
- Efetuar o estudo e gestão de riscos nos ambientes de infraestrutura crítica no grupo COSAN;
- Elaboração e atualização recorrentes de documentação da Arquitetura de Referência de Cibersegurança OT;
- Apoiar outras equipes de Segurança, Tecnologia e Engenharia (OT) em geral na identificação de riscos, provendo orientações para que essas áreas executem suas atividades e projetos de forma segura;
- Acompanhar os indicadores técnicos de segurança através das plataformas de gerenciamento do SOC (Security Operation Center) bem como a definição e acompanhamento de execução dos planos de ações;
- Participar e prover projetos com estudos de produtos, documentação e especificação de rede e sistema para abordar vulnerabilidades de segurança cibernética, bem como os controles de segurança necessários para mitigar as vulnerabilidades a um nível aceitável de risco;
- Participar do Comitê de Arquitetura com foco em Cibersegurança OT;
- Acompanhar e medir a evolução e aderência de maturidade de Cibersegurança OT;
- Atuar com o parceiro de MSS SOC OT, garantindo que a orquestração e governança dos serviços;
- Suportar as equipes de Tecnologia com a implementação de remediações e mitigações de vulnerabilidades;
- Elaborar e conduzir planos de ação para ameaças e vulnerabilidades identificadas nos dispositivos OT;
- Ser Interlocutor(a) entre as áreas de Cibersegurança do grupo referente a OT;
- Atuar em estruturas de controle de segurança, como NIST 800-53, 20 Critical Controls, ISO 27002 e estudo dos requisitos determinados pelos critérios regulatórios determinados para o setor de infraestrutura crítica;
- Atuar em métodos de ataques como MITRE (ICS) e outros;
- Atuar em métodos de realizar a monitoração e segurança de redes em plataformas com ferramentas de segurança como WAF, Firewalls, DDI e IPS;
- Atuar em redes de automação (ICS / SCADA);
- Atuar em monitoração e segurança de end-points com EDR e MDR com ações e decisão em políticas de mitigação nos ambientes de OT;
- Atuar na execução de investigações de incidentes de segurança, incluindo análises forense, de vetores de ataques, IOCs, Threat Hunting, métodos de respostas e orquestração de incidentes de segurança;
- Estabelecer a monitoração de ambientes de infraestrutura crítica para o grupo através de TDD (Threat detection Devices) instalados;
- Ponderar a criticidade entre Negócio e Cibersegurança;
- Agir sempre de maneira consciente e propositiva em relação ao tema de Segurança da Informação;
Requisitos e qualificações
MANDATÓRIOS:
- Ensino superior completo (graduação ou tecnólogo) em Tecnologia, Segurança da Informação ou áreas correlatas
- Experiência profissional de 2 anos como Analista de Segurança Cibernética nos ambientes de TI e TO/TA;
- Conhecimentos sólidos de Redes
- Conhecimentos sólidos de Firewall
- Conhecimentos sólidos de EDR e Antivírus
- Proatividade na resolução de problemas, habilidade em atuar junto com as áreas de desenvolvimento para entender demandas e refinar recomendações.
- Habilidade interpessoal, trabalho de forma colaborativa com múltiplos times multidisciplinares
DIFERENCIAIS:
- Ter trabalhado em SOC específico de OT
- Gerenciamento de dispositivos TDD (Threat Detection Devices)
- Conhecimentos em plataformas PLC e sistemas industriais
- Experiência em controles de segurança industrial (IEC62443)
- Conhecimentos das práticas OWASP (Open Web Application Security Project) e frameworks NIST (National Institute of Standards and Technology) e NERC CIP
- Certificações: CISSP-ISSAP, CISSP ou CISM
- Inglês
- Espanhol
Informações adicionais
Oferecemos diferentes formas de energia que mobilizam pessoas e potencializam negócios, hoje e amanhã. Somos líderes do setor de energia, atuando desde o cultivo da cana, com a produção de açúcar, etanol e bioenergia, até logística, distribuição e comercialização de combustíveis pela marca Shell.
https://www.facebook.com/RaizenOficial/
https://www.linkedin.com/company/raizen-sa/
Trazemos também um lembrete importante:
RESPEITO, DIVERSIDADE E INCLUSÃO NA RAÍZ DE TUDO!
Não fazemos distinção entre pessoas candidatas seja por gênero, deficiência, orientação sexual, raça/etnia, idade, origem, constituição familiar ou estética.
Acreditamos nas individualidades que te torna um indivíduo único, se você se identificou com a cultura e propósito da Raízen, vem com a gente!
Etapas do processo
- Etapa 1: Cadastro
- Etapa 2: Triagem A&S
- Etapa 3: Analisando os perfis - Bate Papo com o RH ⚡
- Etapa 4: Bate Papo com a Liderança 👥
- Etapa 5: Formulário Complementar 📄
- Etapa 6: Proposta 🤝
- Etapa 7: Movimentação Interna
- Etapa 8: Declínio
- Etapa 9: Contratação
SOMOS RAÍZEN!
Nosso time é formado por mais de 46 mil pessoas, atuando na produção de etanol e açúcar e na distribuição de combustíveis, produtos e serviços por meio da marca Shell, licenciada pela Raízen no Brasil, Argentina e no Paraguai.
Estamos entre os grandes grupos empresariais privados do Brasil e nosso time é nosso maior diferencial: mais de 46 mil colaboradores e 15 mil parceiros de negócios espalhados pelo país.
Quer fazer parte da nossa empresa? Então, vem pra Raízen!
ACOMPANHE NOSSAS REDES