Vaga de Especialista Segurança OT (Operational Technology) |Remoto

Somos uma empresa brasileira, referência global em bioenergia e a 3ª maior empresa em faturamento do Brasil. Maior produtora de derivados da cana-de-açúcar, a partir dela produzimos etanol, E2G, biogás, açúcar e bioenergia, nos colocando como a maior produtora de etanol do país e a maior exportadora individual de açúcar de cana no mercado internacional.    Nossa atuação também inclui a produção e distribuição de energia, além da distribuição de combustíveis por meio dos postos Shell  a marca Shell é licenciada pela Raízen no Brasil. Outras grandes marcas fazem parte do nosso ecossistema, como Shell Box, Shell Select, Shell Café, OXXO e Shell Lubrificantes.      SUSTENTABILIDADE, INOVAÇÃO E IMPACTO POSITIVO    Somos assim! Unimos ação, inovação e sustentabilidade para gerar impacto positivo. Já economizamos mais de 1 bilhão de litros de água no último ano-safra, investimos em etanol de segunda geração (E2G), que possibilita uma produção 50% maior na mesma área plantada. Também contamos com o Pulse, nosso hub de inovação aberta, local em que incentivamos o protagonismo com espírito colaborativo.  SOMOS PROTAGONISTAS     Cuidamos do nosso time de mais 46 mil pessoas, para que elas possam caminhar juntas com respeito, bem-estar e segurança gerando resultados que impactam positivamente o mundo. Aqui, elas são desafiadas a serem protagonistas de suas carreiras e a já fazemos parte, pelo terceiro ano consecutivo, dos melhores lugares para se trabalhar (GPTW).   RESPEITO NA RAIZ DE TUDO    A diversidade de talentos potencializa o time e impulsiona a criatividade e os resultados. Para isso, promovemos ações de letramento, treinamentos e contamos com os Transformadores , nossos grupos de afinidade que impulsionam nossas iniciativas. Além, disso temos diversas vagas afirmativas que firmam nosso compromisso público com o tema.  /n Não deixe de se aplicar caso não possua todos os requisitos! O QUE VOCÊ PRECISA TER: Requisitos Técnicos Obrigatórios: Ensino Superior completo em Tecnologia, Segurança da Informação ou áreas correlatas. ·        Experiência prática em ambientes industriais OT, incluindo visitas a campo para avaliação de sistemas e infraestrutura, sendo capaz de trazer melhorias. Experiência em segurança em redes de automação (ICS / SCADA) e os padrões de mercado (NIST, ISA/IEC 62443, ISO). Capacidade de atuar com uma visão de riscos, identificando e definindo ações e estabelecendo prioridades. Experiência em correção e gestão de vulnerabilidades. Experiência com gestão de contratos e fornecedores terceirizados de OT. Experiência com gestão de EDRs. Experiência com gerenciamento de dispositivos TDD (Threat Detection Devices). Conhecimento básico de funcionalidades de IPS e Firewall. Conhecimento em Governança de TI e Gestão de Riscos, Indicadores e Modelos de Avaliação de Maturidade. Habilidade para trabalhar de forma colaborativa com diversas equipes técnicas e multidisciplinares. Conhecimento para debates sobre melhores arquiteturas. Estar atualizado e possuir interesse nas melhores práticas de mercado sobre o tema. Visão analítica e resolução de problemas. Comunicação assertiva e fácil adaptabilidade. Conhecimento básico sobre SIEM.   Requisitos Técnicos Desejáveis: Conhecimentos em Open Web Application Security Project (OWASP) Top 10. Conhecimentos em PTES (Penetration Testing Execution Standard). Conhecimentos em NIST (National Institute of Standards and Technology). Conhecimentos em MITRE. Conhecimentos em Tecnologias de Cloud Computing (Azure, AWS ou outro). Entendimento sobre conceitos básicos de acesso: Autenticação e Autorização. Segurança de aplicações e tecnologias de criptografia (ex.: WAF, API Management, Vault, etc.). Entendimento sobre metodologia ágil para acompanhar projetos da área. Inglês avançado para leitura, escrita e escuta. Espanhol para leitura e escuta. /n COMO SERÁ O SEU DIA A DIA: Apoiar a área de Cyber Security em atividades de alta complexidade para os ambientes industriais OT. Identificar e avaliar ameaças e brechas no ambiente OT com uma mentalidade de inteligência de ameaças voltada para o negócio. Prover recomendações para remediação e mitigação das ameaças encontradas, elaborando e conduzindo planos de ação. Monitorar continuamente a segurança dos sistemas OT/ICS em busca de atividades suspeitas ou ataques em potencial. Apoiar na condução dos processos de resposta a incidentes de ambientes OT. Trabalhar de forma colaborativa com múltiplos times técnicos e multidisciplinares. Gerenciar fornecedores parceiros de OT, garantindo a orquestração e governança dos serviços (MSS SOC OT; VMS OT; etc.). Apoiar outras equipes de Segurança, Tecnologia e Engenharia (OT) na identificação de riscos, provendo orientações para que essas áreas executem suas atividades e projetos de forma segura. Garantir conformidade com regulamentos e padrões de segurança cibernética relevantes para sistemas OT/ICS, como NIST e ISA/IEC 62443.