Vaga de Especialista de Pesquisa Operacional

Especialista de ot Responsabilidades do dia a dia: Identificar e comunicar ameaças de segurança. Apontar melhorias de processos, frameworks e tecnologias de segurança da informação. Definir e implementar controles de segurança para novos projetos de tecnologia. Realizar avaliações em arquiteturas existentes, executar e recomendar ações corretivas. Representar o time de segurança da informação em fóruns multidisciplinares. Desenhar, construir e implementar controles de segurança em ambientes cloud. Realizar a gestão de acesso privilegiado e de serviços de autenticação e certificados digitais. Automatizar tarefas administrativas relacionadas à segurança da informação. Requisitos Formação: Superior em ciência da computação, engenharias, sistemas de informação ou áreas correlatas. experiência e conhecimentos técnicos: Conhecimento de padrões de segurança de sistemas de controle industrial e modelos de referência (iec 62443, nist cybersecurity framework, modelo de referência purdue) com no mínimo de experiência. Compreensão fundamental dos protocolos de comunicação de rede it e ot (por exemplo: tcp/ip, udp, dnp3, modbus, iec 61850, opc, opc ua, profinet, etc.). Conhecimento dos frameworks mitre attack e cyber kill chain. Conhecimentos em iso 27001, owasp, nist e/ou security+. Conhecimentos em segurança de rede, hosts, programação segura, devsecops, banco de dados e cloud. Conceitos de zero trust, security by design/by default. Bons conhecimentos de unix, firewall, segurança de contêineres e segurança de api. Familiaridade com ferramentas de controle de versão, como github. O que é importante para a vaga: Superior completo em tecnologia, engenharia ou segurança da informação. Conhecimento em algum provedor de serviços cloud (amazon aws, oracle oci, azure). Conhecimento em práticas de automação e devops. experiência em avaliações de segurança em arquiteturas. Vivências com análise em segurança de apis e microsserviços. Conhecimento em protocolos de autenticação. Conhecimento em soluções de criptografia e certificados digitais. Conhecimento em alguma das seguintes linguagens: python, shell script, e go. Conhecimento com serviços e ferramentas de segurança (edr, waf, cofre de senhas, etc). Familiaridade com frameworks de segurança, como o nist cybersecurity framework. Familiaridade com a lei geral de proteção de dados (lgpd) e outras regulamentações de privacidade. Realizar análises de risco e avaliações de segurança para identificar e resolver possíveis brechas de segurança. Coordenar e conduzir treinamentos de conscientização em segurança cibernética para funcionários e equipes de ti. Colaborar com equipes internas para implementar e manter medidas de segurança, como firewalls, sistemas de detecção de intrusões e ferramentas de monitoramento de rede. Analisar a arquitetura de segurança de novos projetos de sistemas, executar e recomendar ações corretivas necessárias para gerenciar riscos de forma eficaz. Atuar como ponto focal para as equipes de tecnologia e de negócio em questões relacionadas à segurança da informação. Fazer parcerias com equipes técnicas e de negócios para implementar, monitorar e manter os controles de segurança da informação em sistemas atuais. Garantir a conformidade da segurança da informação na empresa criando/revisando os procedimentos, políticas e auditando obrigações contratuais em parceiros e equipes técnicas de infraestrutura e sustentação de sistemas na empresa Atuação técnica na resposta a incidentes de segurança da informação conduzindo ações em war room, interagindo com demais áreas envolvidas e produzindo relatórios dos incidentes. Servir como elo de ligação entre as equipes de ti/to da empresa E a equipe de conformidade de segurança da informação do grupo cosan. Executar e fazer gestão de plano de ação de avaliação de maturidade/conformidade com base em frameworks diversos (nist, iso, isf, etc). Implementar com parceiros novas ferramentas de segurança Mapear e otimizar processos Gerenciar riscos a partir de análise de vulnerabilidades. Criar checklists e padrões para garantir que novos projetos de sistemas iniciem em conformidade com as boas práticas de segurança da informação. Diferenciais: Certificações em segurança. Conhecimento em programação, devsecops e owasp top 10. Conhecimento em gestão de projetos e metodologias ágeis. Habilidades de scripting e automação (ci/cd) jenkins ou similar. Gerenciamento do ciclo de vida do iam, determinando topologia para idp.