Pular para o conteúdo principal

Analista de CSIRT Pleno

Ir para candidatura

Descrição da vaga

Somos mais de 40 mil pessoas que atuam com foco em segurança, integridade, colaboração e simplificação, os pilares que sustentam nossa cultura.  

Geramos valor para nossos acionistas, clientes e parceiros e colaboradores a partir de um ecossistema integrado de negócios que começa com o cultivo da cana-de-açúcar até chegar na produção e comercialização de etanol, açúcar e bioenergia.  


Atuamos ainda – sob licença da marca Shell – na distribuição de combustíveis, lubrificantes e outras especialidades no Brasil, além de operações de refino na Argentina e distribuição de derivados de combustíveis e lubrificantes na Argentina e no Paraguai. 


Se identificou e quer atuar na nossa empresa? Vem pra Raízen!


O Centro de Defesa Cibernética da Raízen está crescendo! Se você é apaixonado por Cyber Segurança, gosta de investigar incidentes de segurança, e manda bem em monitoramento de ameaças, essa oportunidade é para você!

 

Possuímos um ambiente desafiador, repleto de oportunidades para você se desenvolver e evoluir sua carreira.

 

Como Analista CSIRT Pleno você atuará investigando e respondendo incidentes de segurança da informação, contendo ameaças, mitigando os riscos encontrados e buscando sempre evoluir nossas camadas de defesa, trazendo recomendações de melhorias em regras e casos de uso para o SIEM e demais tecnologias de proteção.

 

Alinhado à nossa cultura e valores, amamos pessoas curiosas, multidisciplinares, que tenham alto senso de responsabilidade e que estejam sempre em busca da causa raiz de problemas. Também esperamos alguém com boa comunicação e relacionamento com as diversas equipes e saber apresentar e explicar os relatórios técnicos para clientes e áreas de negócios.

 

Como é trabalhar no Centro de Defesa Cibernética?

O CDC é responsável por monitorar e responder incidentes de segurança 24/7, além de prover os serviços de Segurança Ofensiva, Threat Intelligence, Gestão de Vulnerabilidades e Metodologias de Desenvolvimento Seguro para todas as nossas empresas do grupo Cosan. Aqui acreditamos que segurança e inovação caminham juntos, alavancando o crescimento e sustentabilidade de nossos negócios.

Responsabilidades e atribuições

🎯COMO SERÁ O SEU DIA A DIA:


  • Responsável por conduzir processos de Resposta a Incidentes de Segurança (CSIRT) que possam afetar todo e qualquer ambiente das empresas do grupo Cosan;
  • Manter-se preparado(a) para atuar com rapidez sempre que necessário, uma vez que crises podem surgir de forma inesperada;
  • Responsável por buscar ameaças e brechas no ambiente corporativo, possuindo um mindset de inteligência de ameaças voltada para o negócio;
  • Orquestrar e coordenar salas de crise (War Room) para investigação dos incidentes de segurança (Incident Handler);
  • Prover recomendações para remediação e mitigação das ameaças encontradas;
  • Participar de simulações de ataques e repostas a incidentes, War-Games periódicos envolvendo várias equipes distintas do grupo Cosan e fornecedores/parceiros;
  • Apoiar na gestão do nosso SOC. Criar, implementar, testar e revisar Casos de Uso e Regras de Correlação nas soluções de SIEM/Security Analytics;
  • Apoiar outras equipes de Segurança, Tecnologia e do Negócio em geral na identificação de riscos, provendo orientações para que essas áreas executem suas atividades e projetos de forma segura;
  • Estabelecer um ótimo relacionamento e governança com todos os outros membros da área de Segurança da Informação e Cibernética, bem como todos os BISOs (Business Information Security Officer) que são os responsáveis pela Segurança da Informação e Cibernética de cada empresa do grupo Cosan;
  • Agir sempre de maneira consciente e propositiva em relação ao tema de Segurança da Informação.

Requisitos e qualificações

🔎O QUE VOCÊ PRECISA TER:


Mandatórios:

  • Graduação completa em Tecnologia, Segurança da Informação ou áreas correlatas (Superior ou Tecnólogo);
  • Experiência em executar investigações de incidentes de segurança, incluindo análises forense, de vetores de ataques, IOCs, Threat Hunting;
  • Experiência com os frameworks MITRE, NIST, CIS, ISO 27001 e outros;
  • Experiência com plataformas de Segurança: EDR, MDR, NDR, SIEM, WAF, Firewall;
  • Proatividade na resolução de problemas e forte senso de ownership.

 

Diferenciais:

  • Possuir certificações, como: CEH, ECSA, ECHI, CTIA, CISSP, CompTIA Security +, DCPT;
  • Fluência em Inglês;
  • Fluência em Espanhol.

Informações adicionais

ETAPAS DO PROCESSO SELETIVO:

Nosso processo contempla 3 etapas principais (podem ter outras, e você ficará por dentro caso avance):

  1. Inscrição - preenchimento deste formulário e de dados adicionais, caso necessário.
  2. Entrevista com o RH - um bate-papo para nos conhecermos.
  3. Entrevista com a liderança: bate-papo mais técnico para contar ainda mais sobre o dia a dia e os desafios.

Nossa comunicação será por e-mail e telefone - confira se seus dados estão atualizados.

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Formulário Complementar 📄
  3. Etapa 3: Triagem A&S
  4. Etapa 4: Analisando os perfis - Bate Papo com o RH ⚡
  5. Etapa 5: Bate Papo com a Liderança 👥
  6. Etapa 6: Proposta 🤝
  7. Etapa 7: Contratação

SOMOS RAÍZEN!

Atuamos na produção de etanol e açúcar e na distribuição de combustíveis, produtos e serviços por meio da marca Shell, licenciada pela Raízen no Brasil, Argentina e no Paraguai. 

 

Estamos entre os grandes grupos empresariais privados do Brasil e nosso time é nosso maior diferencial: mais de 40 mil colaboradores e 15 mil parceiros de negócios espalhados pelo país. 

 

Quer fazer parte da nossa empresa? Então, vem pra Raízen!

Candidatar-se
Candidatar-se