Responsabilidades
* Identificar e comunicar ameaças de segurança.
* Apontar melhorias de processos, frameworks e tecnologias de segurança da informação.
* Definir e implementar controles de segurança para novos projetos de tecnologia.
* Realizar avaliações em arquiteturas existentes, executar e recomendar ações corretivas.
* Representar o time de segurança da informação em fóruns multidisciplinares.
* Desenhar, construir e implementar controles de segurança em ambientes Cloud.
* Realizar a gestão de acesso privilegiado e de serviços de autenticação e certificados digitais.
* Automatizar tarefas administrativas relacionadas à segurança da informação.
Requisitos
* Formação: Superior em Ciência da Computação, Engenharias, Sistemas de Informação ou áreas correlatas.
* Experiência e Conhecimentos Técnicos: Conhecimento de padrões de segurança de sistemas de controle industrial e modelos de referência (IEC 62443, NIST Cybersecurity Framework, modelo de referência Purdue) com no mínimo 5 anos de experiência.
* Compreensão fundamental dos protocolos de comunicação de rede IT e OT (por exemplo: TCP/IP, UDP, DNP3, Modbus, IEC 61850, OPC, OPC UA, PROFINET, etc.).
* Conhecimento dos frameworks Mitre Attack e Cyber Kill Chain.
* Conhecimentos em ISO 27001, OWASP, NIST e/ou Security+.
* Conhecimentos em segurança de rede, hosts, programação segura, DEVSECOPS, banco de dados e cloud.
* Conceitos de zero trust, security by design/by default.
* Bons conhecimentos de Unix, firewall, Segurança de Contêineres e Segurança de API.
* Familiaridade com ferramentas de Controle de Versão, como GitHub.
O Que é Importante para a Vaga
* Superior completo em Tecnologia, Engenharia ou Segurança da Informação.
* Conhecimento em algum provedor de serviços Cloud (Amazon AWS, Oracle OCI, Azure).
* Conhecimento em práticas de automação e DevOps.
* Experiência em avaliações de segurança em arquiteturas.
* Vivências com análise em segurança de APIs e microsserviços.
* Conhecimento em protocolos de autenticação.
* Conhecimento em soluções de criptografia e certificados digitais.
* Conhecimento em alguma das seguintes linguagens: Python, Shell Script, e GO.
* Conhecimento com serviços e ferramentas de segurança (EDR, WAF, Cofre de Senhas, etc).
* Familiaridade com frameworks de segurança, como o NIST Cybersecurity Framework.
* Familiaridade com a Lei Geral de Proteção de Dados (LGPD) e outras regulamentações de privacidade.
* Realizar análises de risco e avaliações de segurança para identificar e resolver possíveis brechas de segurança.
* Coordenar e conduzir treinamentos de conscientização em segurança cibernética para funcionários e equipes de TI.
* Colaborar com equipes internas para implementar e manter medidas de segurança, como firewalls, sistemas de detecção de intrusões e ferramentas de monitoramento de rede.
* Analisar a arquitetura de segurança de novos projetos de sistemas, executar e recomendar ações corretivas necessárias para gerenciar riscos de forma eficaz.
* Atuar como ponto focal para as equipes de tecnologia e de negócio em questões relacionadas à segurança da informação.
* Fazer parcerias com equipes técnicas e de negócios para implementar, monitorar e manter os controles de segurança da informação em sistemas atuais.
* Garantir a conformidade da segurança da informação na Rumo, criando/revisando os procedimentos, políticas e auditando obrigações contratuais em parceiros e equipes técnicas de infraestrutura e sustentação de sistemas na Rumo.
* Atuação técnica na resposta a incidentes de segurança da informação conduzindo ações em War room, interagindo com demais áreas envolvidas e produzindo relatórios dos incidentes.
* Servir como elo de ligação entre as equipes de TI/TO da Rumo e a equipe de conformidade de segurança da informação do grupo Cosan.
* Executar e fazer gestão de plano de ação de avaliação de maturidade/conformidade com base em frameworks diversos (NIST, ISO, ISF, etc).
* Implementar com parceiros novas ferramentas de segurança;
mapear e otimizar processos;
gerenciar riscos a partir de análise de vulnerabilidades.
* Criar checklists e padrões para garantir que novos projetos de sistemas iniciem em conformidade com as boas práticas de segurança da informação.
Diferenciais
* Certificações em Segurança.
* Conhecimento em programação, DevSecOps e OWASP Top 10.
* Conhecimento em Gestão de Projetos e metodologias ágeis.
* Habilidades de Scripting e Automação (CI/CD) Jenkins ou similar.
* Gerenciamento do ciclo de vida do IAM, determinando topologia para IDP.
#J-18808-Ljbffr