Especialista de Segurança Industrial OT (Operational Technology) | Remoto

Raízen -
São Paulo, SP

Candidate-se Agora

Detalhes da vaga

Qualificações

Espanhol
Gestão de Contratos
Azure
Gestão
Criptografia
Certificação AWS
Test Driven Development
Inglês
Segurança da Informação
Resposta a Incidentes
Graduação
Recursos humanos
APIs
Segurança
Computação em Nuvem
SIEM
Cybersecurity
Tecnologia da Informação

Descrição completa da vaga

Somos uma empresa brasileira presente no seu dia a dia. Dos postos e produtos Shell, sempre no seu caminho, até a produção de açúcar, etanol e energia renovável.

Aqui, segurança, integridade, colaboração e simplificação são a forma como a gente trabalha. Com mais de 30 mil pessoas, construímos juntos um ecossistema integrado que vai do campo, no cultivo da cana-de-açúcar, até a produção e comercialização de etanol, açúcar e bioenergia. Também atuamos, sob licença da marca Shell, na distribuição de combustíveis, lubrificantes e especialidades no Brasil.

Se você é uma pessoa resiliente, que se move com velocidade, enfrenta desafios como oportunidades e acredita que colaboração é o caminho, a Raízen pode ser o seu lugar.

Por aqui, o aprendizado vem da prática e o trabalho ganha mais sentido quando é feito junto.

Todas as nossas vagas estão abertas a pessoas de qualquer orientação afetivo-sexual, identidade de gênero, raça, etnia e idade, com ou sem deficiência. O que importa aqui é a vontade de crescer, contribuir e fazer a diferença.

Estamos em busca de um(a) Especialista de Segurança Industrial OT (Operational Technology) com sólida experiência técnica em Cyber Security para ambientes OT/ICS, capaz de atuar como referência técnica na expansão da capacidade de monitoramento industrial do grupo, liderando iniciativas de visibilidade, detecção de ameaças, gestão de vulnerabilidades, arquitetura segura e resposta a incidentes em ambientes críticos.

O time de Cyber Segurança OT é responsável por suportar e atuar nos segmentos industriais não só da Raízen, mas de todo o grupo COSAN. O time enfrenta cenários complexos nos setores em que atuam, como Energia, Gás, Lubrificantes, Varejo, Ferroviário e outros. É uma grande oportunidade de aprendizagem e aplicação de conhecimentos de OT e cibersegurança em cenários únicos, com escala relevante e de grande criticidade e complexidade, com ótimas oportunidades de carreira.

Responsabilidades e atribuições

COMO SERÁ O SEU DIA A DIA:

Atuar como especialista técnico de Cyber Security para ambientes OT/ICS, apoiando operações industriais de alta criticidade em diferentes empresas do Grupo Cosan;
Liderar iniciativas de expansão do monitoramento de segurança OT, incluindo onboarding de novas plantas, redes industriais, ativos críticos e tecnologias operacionais ao ecossistema de monitoramento;
Desenvolver e evoluir casos de uso de detecção para ambientes industriais, utilizando plataformas de monitoramento OT, SIEM, EDR e soluções de detecção de ameaças especializadas;
Realizar análises de arquitetura de redes industriais, avaliando segmentação, zonas e conduítes, fluxos de comunicação e aderência às boas práticas de segurança para ambientes ICS;
Participar da definição e revisão de arquiteturas seguras para novos projetos industriais, expansões operacionais e iniciativas de transformação digital em OT;
Apoiar na Identificação, analise e avaliação de ameaças, vulnerabilidades e exposições cibernéticas em ambientes industriais, propondo planos de mitigação priorizados com base em risco;
Atuar em conjunto com equipes de Engenharia, Automação, Redes e Operações na implementação de controles de segurança para ambientes OT;
Apoiar tecnicamente o processo de resposta a incidentes cibernéticos envolvendo sistemas industriais, contribuindo com análises de causa raiz, contenção e ações corretivas.
Conduzir avaliações técnicas de maturidade, hardening, segmentação de redes industriais e conformidade com frameworks e padrões de mercado;
Gerenciar fornecedores e parceiros especializados em segurança OT, assegurando qualidade técnica, governança e evolução contínua dos serviços contratados;
Elaborar relatórios executivos e apresentações para diferentes níveis da organização, comunicando riscos, indicadores, avanços e necessidades de investimento;
Apoiar a definição da estratégia de Cyber Security OT do grupo, contribuindo para a evolução da maturidade de segurança industrial.

Requisitos e qualificações

O QUE VOCÊ PRECISA TER:

Requisitos Técnicos Obrigatórios:

Ensino Superior completo em Tecnologia, Segurança da Informação ou áreas correlatas;
Experiência prática em ambientes industriais OT, incluindo visitas a campo para avaliação de sistemas e infraestrutura, sendo capaz de trazer melhorias;
Experiência em segurança em redes de automação (ICS / SCADA) e os padrões de mercado (NIST, ISA/IEC 62443, ISO);
Capacidade de atuar com uma visão de riscos, identificando e definindo ações e estabelecendo prioridades;
Experiência em correção e gestão de vulnerabilidades;
Experiência com gestão de contratos e fornecedores terceirizados de OT;
Experiência com gestão de EDRs;
Experiência com gerenciamento de dispositivos TDD (Threat Detection Devices);
Conhecimento básico de funcionalidades de IPS e Firewall;
Conhecimento em Governança de TI e Gestão de Riscos, Indicadores e Modelos de Avaliação de Maturidade;
Habilidade para trabalhar de forma colaborativa com diversas equipes técnicas e multidisciplinares;
Conhecimento para debates sobre melhores arquiteturas;
Estar atualizado e possuir interesse nas melhores práticas de mercado sobre o tema;
Visão analítica e resolução de problemas;
Comunicação assertiva e fácil adaptabilidade;
Conhecimento básico sobre SIEM.

Requisitos Técnicos Desejáveis:

Conhecimentos em Open Web Application Security Project (OWASP) Top 10;
Conhecimentos em PTES (Penetration Testing Execution Standard);
Conhecimentos em NIST (National Institute of Standards and Technology);
Conhecimentos em MITRE;
Conhecimentos em Tecnologias de Cloud Computing (Azure, AWS ou outro);
Entendimento sobre conceitos básicos de acesso: Autenticação e Autorização;
Segurança de aplicações e tecnologias de criptografia (ex.: WAF, API Management, Vault, etc.);
Entendimento sobre metodologia ágil para acompanhar projetos da área;
Inglês avançado para leitura, escrita e escuta;
Espanhol para leitura e escuta.

Informações adicionais

ETAPAS DO PROCESSO SELETIVO:

Nosso processo contempla 3 etapas principais (podem ter outras, e você ficará por dentro caso avance):

Inscrição: preenchimento deste formulário e de dados adicionais, caso necessário.
Entrevista com o RH: bate-papo para nos conhecermos.
Entrevista com a liderança: bate-papo mais técnico para contar ainda mais sobre o dia a dia e os desafios.

Nossa comunicação será por e-mail e telefone - confira se seus dados estão atualizados.

Atuamos na produção de etanol e açúcar e na distribuição de combustíveis, produtos e serviços por meio da marca Shell, licenciada pela Raízen no Brasil, Argentina e no Paraguai.

Estamos entre os grandes grupos empresariais privados do Brasil e nosso time é nosso maior diferencial: mais de 40 mil colaboradores e 15 mil parceiros de negócios espalhados pelo país.

Quer fazer parte da nossa empresa? Então, vem pra Raízen!

Candidate-se Agora

Ferramentas para candidatos

Ferramentas da empresa

Pesquisar

Mantenha o contato