Especialista de Resposta a Incidentes e Gestão de Crises

Somos mais de 40 mil pessoas que atuam com foco em segurança, integridade, colaboração e simplificação, os pilares que sustentam nossa cultura.

Local

São Paulo - SP

Não especificado

Responsabilidades

• Conduzir processos de Resposta a Incidentes de Segurança (CSIRT) que possam afetar todo e qualquer ambiente das empresas do grupo Cosan.
• Estar atento e de prontidão para atuar a qualquer momento, pois os ataques e crises não possuem hora marcada.
• Procurar ameaças e brechas no ambiente corporativo, possuindo um mindset de inteligência de ameaças voltada para o negócio.
• Orquestrar e coordenar salas de crise (War Room) para investigação dos incidentes de segurança (Incident Handler).
• Estabelecer um ótimo relacionamento e governança com todos os outros membros da área de Segurança da Informação e Cibernética, bem como todos os BISOs (Business Information Security Officer) que são os responsáveis pela Segurança da Informação e Cibernética de cada empresa do grupo Cosan.
• Prover recomendações para remediação e mitigação das ameaças encontradas.
• Liderar tecnicamente o time de Respostas a Incidentes de Segurança (CSIRT).
• Participação em simulações de ataques e respostas a incidentes, War-Games periódicos envolvendo várias equipes distintas do grupo Cosan e fornecedores/parceiros.
• Apoiar na gestão do nosso SOC.

Requisitos

• Graduação completa em Tecnologia, Segurança da Informação ou áreas correlatas (Superior ou Tecnólogo).
• Sólida experiência em liderar e executar investigações de incidentes de segurança, incluindo análises forense, de vetores de ataques, IOCs, Threat Hunting.
• Experiência com os frameworks MITRE, NIST, CIS, ISO 27001 e outros.
• Larga experiência em plataformas de Segurança: EDR, MDR, NDR, SIEM, WAF, Firewall.
• Proatividade na resolução de problemas e forte senso de ownership.

Diferenciais

• Possuir alguma(s) certificações: CEH, ECSA, ECHI, CTIA, CISSP, CompTIA Security +, DCPT.
• Fluência em Inglês.
• Fluência em Espanhol.

Faixa salarial

Não especificado

Carga horária

Não especificado

Tipo de contrato

Não especificado

Processo seletivo

• Inscrição - preenchimento deste formulário e de dados adicionais, caso necessário.
• Entrevista com o RH - um bate-papo para nos conhecermos.
• Entrevista com a liderança: bate-papo mais técnico para contar ainda mais sobre o dia a dia e os desafios.
• Nossa comunicação será por e-mail e telefone - confira se seus dados estão atualizados.

Sobre a empresa

Geramos valor para nossos acionistas, clientes e parceiros e colaboradores a partir de um ecossistema integrado de negócios que começa com o cultivo da cana-de-açúcar até chegar na produção e comercialização de etanol, açúcar e bioenergia.

Atuamos ainda – sob licença da marca Shell – na distribuição de combustíveis, lubrificantes e outras especialidades no Brasil, além de operações de refino na Argentina e distribuição de derivados de combustíveis e lubrificantes na Argentina e no Paraguai.

Estamos entre os grandes grupos empresariais privados do Brasil e nosso time é nosso maior diferencial: mais de 40 mil colaboradores e 15 mil parceiros de negócios espalhados pelo país.

Descrição da vaga

• O Centro de Defesa Cibernética da Raízen está crescendo!
• Procuramos profissionais apaixonados por cibersegurança, com vasta experiência em resposta a incidentes críticos e capacidade de atuar com efetividade e precisão em momentos de alta pressão.
• Possuímos um ambiente desafiador, repleto de oportunidades para você se desenvolver e evoluir sua carreira.
• Como Especialista em CSIRT, espera-se uma postura de liderança técnica e capacidade de articulação com diferentes níveis de stakeholders: técnico, tático e estratégico, especialmente em situações de incidentes críticos e salas de guerra.
• Buscamos um(a) especialista em gestão de crises, que traga assertividade e segurança na condução dos incidentes, organize as informações, times e estratégias dentro do processo estabelecido.
• Você será responsável por liderar investigações e respostas a incidentes de segurança da informação, atuando de forma proativa na comunicação, contenção de ameaças e mitigação de riscos, com foco na evolução de nossas camadas de defesa, trazendo recomendações de melhorias em regras e casos de uso para o SIEM e demais tecnologias de proteção.
• Buscamos alguém com excelente capacidade de comunicação e relacionamento interpessoal, capaz de interagir de forma eficaz com equipes multidisciplinares e apresentar relatórios técnicos de maneira clara e acessível tanto para equipes técnicas, quanto para áreas de negócio e C-Levels.
• O CDC é responsável por monitorar e responder incidentes de segurança 24/7, além de prover os serviços de Segurança Ofensiva, Threat Intelligence, Gestão de Vulnerabilidades e Metodologias de Desenvolvimento Seguro para todas as nossas empresas do grupo Cosan.
• Aqui acreditamos que segurança e inovação caminham juntos, alavancando o crescimento e sustentabilidade de nossos negócios.