Gerente de Segurança Cibernética

Somos um time com mais de 46 mil pessoas protagonistas trabalhando na produção de etanol para combustível (etanol anidro) ao etanol hidratado e neutro, utilizado na produção de remédios. Também produzimos e comercializamos açúcar para indústrias, como alimentícia e farmacêutica no mundo todo.

Se identificou e quer atuar na nossa empresa? Vem pra Raízen! 

Estamos em busca de uma pessoa Gerente de Segurança Cibernética para atuar no modelo presencial no time de TECNOLOGIA nas cidades de SÃO PAULO/SP ou PIRACICABA/SP.

O(A) Gerente de Segurança Cibernética será responsável por garantir a segurança do ambiente de Tecnologia da Raízen contra ataques cibernéticos e vazamentos de dados por meio da implementação de processos, controles e ferramentas de Segurança. Deve atuar na gestão de riscos de Segurança Cibernética avaliando probabilidade de exploração dos riscos / vulnerabilidades mapeadas do ambiente e potencial impacto de exploração e tomar as decisões apropriadas para cada situação para a Raízen.

Com reporte direto para o Diretor de TI, o(a) Gerente de Segurança Cibernética terá interface direta com diversos stakeholders da Raízen, tanto das demais áreas de Tecnologia quanto dos negócios e áreas corporativas mapeando riscos de Segurança e avaliando impactos e probabilidades de exploração desses riscos / vulnerabilidades para tomada de decisão. Além dos stakeholders internos, atuará próximo aos diversos fornecedores de soluções de segurança da Raízen com o objetivo de evoluir a proteção provida por essas soluções contra ameaças existentes e novas ameaças.

O(A) Gerente de Segurança Cibernética deverá atuar nos 5 pilares do NIST Cybersecurity Framework (identificação dos ativos e riscos associados, proteção do ambiente, identificação de ameaças, resposta a incidentes de segurança cibernética e recuperação do ambiente após eventos de segurança) e nas diversas atividades de Segurança Cibernética necessárias para garantir a segurança do ambiente da Raízen, como gestão de vulnerabilidades, testes de penetração, desenvolvimento seguro (DevSecOps), segurança em Cloud, classificação e segurança de dados (DLP, CASB), PAM (acessos privilegiados), gestão de riscos de fornecedores, programas de conscientização etc.

Além disso, é importante que esteja atualizado(a) com as tecnologias, tendências e melhores práticas de segurança cibernética, estabelecendo parcerias estratégicas dentro e fora da organização para garantir decisões alinhadas com os avanços tecnológicos e as ameaças emergentes.

🎯COMO SERÁ O SEU DIA A DIA:

• Liderar a equipe de Segurança da Informação da Raízen, incluindo a gestão de capacidade, distribuição de atividades, contratação de consultorias etc;
• Desenvolver os colaboradores da equipe por meio da identificação dos pontos fortes e oportunidades de melhoria, elaboração de plano de desenvolvimento individual e feedback da performance e comportamento;
• Elaborar uma visão executiva de gestão de riscos cibernéticos para auxiliar nas tomadas de decisão e priorizar as iniciativas da área de Segurança com base na probabilidade e impacto de exploração dos riscos e vulnerabilidades mapeadas;
• Manter e evoluir a estratégia de cibersegurança alinhada aos objetivos e metas da Raízen;
• Desenvolver e garantir a execução de um plano de ação executivo para evolução da maturidade de Segurança Cibernética visando alcançar os níveis de maturidade esperados;
• Definir uma Arquitetura de Referência de Segurança e padrões de desenvolvimento seguro atuando junto às áreas de Soluções e Engenharias (Software, SRE, Conectividade) para garantir o desenvolvimento de novas soluções seguindo essa Arquitetura de Referência e padrões de Segurança;
• Interface com área de Infraestrutura de TI para garantir a atualização tecnológica mantendo o ambiente atualizado sem ativos obsoletos e EoL (End of Life);
• Elaborar e manter políticas, padrões e procedimentos de cibersegurança, assegurando conformidade com melhores práticas e regulamentações relevantes que devem nortear toda a companhia;
• Atuar em parceria com DPO (Data Protection Officer) nos temas envolvendo dados pessoais e garantir a conformidade com as leis vigentes, como LGPD;
• Interface com o Centro de Defesa Cibernética da Raízen (responsável pela operação de Segurança da Informação da companhia) para atuar em conjunto na gestão de incidentes e crises cibernéticas;
• Realizar avaliações regulares de risco e vulnerabilidade para identificar ameaças e priorizar a implementação de controles de segurança apropriados. Consolidar uma visão integrada de vulnerabilidades (infraestrutura, microinformática, aplicações e APIs) assegurando uma gestão contínua, orientada a riscos e alinhada às prioridades do negócio;
• Fornecer relatórios regulares para a alta administração e partes interessadas sobre o status das iniciativas de cibersegurança, incluindo métricas, indicadores-chave de desempenho e recomendações de melhoria;
• Promover uma cultura de conscientização em segurança e programas de educação e treinamento em cibersegurança para os colaboradores em todos os níveis da organização;
• Buscar inovações e atualizações tecnológicas por meio de benchmarks, participação em eventos, fóruns especializados e fontes relevantes, visando a evolução contínua dos processos, práticas e ferramentas de Segurança Cibernética;
• Atuar como ponto focal de Segurança da Informação no atendimento a auditorias internas, externas e de clientes, assegurando a disponibilidade das evidências, o esclarecimento de controles e a implementação dos planos de ação decorrentes.

🔎O QUE VOCÊ PRECISA TER:

• Graduação completa (bacharelado), preferencialmente em áreas de Informática e/ou Engenharia;
• Experiência sólida em cargos de liderança na área de cibersegurança, preferencialmente em organizações de grande porte com ambientes de tecnologia complexos e heterogêneos;
• Conhecimento sólido de princípios, tecnologias, frameworks e regulamentações de cibersegurança (NIST, CIS Controls 8.1, ISO 27001 e 27701 etc.);
• Experiência na gestão de atividades de Segurança Cibernética, como gestão de vulnerabilidades, testes de invasão, desenvolvimento seguro (DevSecOps), segurança em Cloud, classificação e segurança de dados (DLP, CASB), PAM (acessos privilegiados), gestão de riscos de fornecedores, programas de conscientização etc;
• Experiência atuando junto a áreas de Compliance, Controles e Auditoria no que diz respeito à temas de Segurança Cibernética;
• Excelentes habilidades de comunicação e liderança, com capacidade de colaborar efetivamente com stakeholders em todos os níveis da organização;
• Habilidade demonstrada para gerenciar e priorizar vários projetos e iniciativas em um ambiente complexo e dinâmico, respondendo adequadamente ao dinamismo dos negócios e operações;
• Idiomas: Inglês fluente.

ETAPAS DO PROCESSO SELETIVO:

Nosso processo contempla 3 etapas principais (podem ter outras, e você ficará por dentro caso avance):

1. Inscrição - preenchimento deste formulário e de dados adicionais, caso necessário.
2. Entrevista com o RH - um bate-papo para nos conhecermos.
3. Entrevista com a liderança: bate-papo mais técnico para contar ainda mais sobre o dia a dia e os desafios.

Nossa comunicação será por e-mail e telefone - confira se seus dados estão atualizados.

CONHEÇA MAIS SOBRE O QUE É SER RAÍZEN

Que tal conhecer mais sobre como é fazer parte da Raízen e entender como a nossa cultura RAIZ?

Nosso Instagram de Carreiras: @raizencarreiras

Não é essa a vaga ideal? Volte para a página principal: https://carreiras.raizen.com.br/

#VemSerRaízen

Atuamos na produção de etanol e açúcar e na distribuição de combustíveis, produtos e serviços por meio da marca Shell, licenciada pela Raízen no Brasil, Argentina e no Paraguai. 

Estamos entre os grandes grupos empresariais privados do Brasil e nosso time é nosso maior diferencial: mais de 40 mil colaboradores e 15 mil parceiros de negócios espalhados pelo país. 

Quer fazer parte da nossa empresa? Então, vem pra Raízen!