Especialista de OT

Especialista de OT

Responsabilidades do Dia a Dia: Identificar e comunicar ameaças de segurança. Apontar melhorias de processos, frameworks e tecnologias de segurança da informação. Definir e implementar controles de segurança para novos projetos de tecnologia. Realizar avaliações em arquiteturas existentes, executar e recomendar ações corretivas. Representar o time de segurança da informação em fóruns multidisciplinares. Desenhar, construir e implementar controles de segurança em ambientes Cloud. Realizar a gestão de acesso privilegiado e de serviços de autenticação e certificados digitais. Automatizar tarefas administrativas relacionadas à segurança da informação. Requisitos Formação: Superior em Ciência da Computação, Engenharias, Sistemas de Informação ou áreas correlatas. Experiência e Conhecimentos Técnicos: Conhecimento de padrões de segurança de sistemas de controle industrial e modelos de referência (IEC 62443, NIST Cybersecurity Framework, modelo de referência Purdue) com no mínimo 5 anos de experiência. Compreensão fundamental dos protocolos de comunicação de rede IT e OT (por exemplo: TCP/IP, UDP, DNP3, Modbus, IEC 61850, OPC, OPC UA, PROFINET, etc.). Conhecimento dos frameworks Mitre Attack e Cyber Kill Chain. Conhecimentos em ISO 27001, OWASP, NIST e/ou Security+. Conhecimentos em segurança de rede, hosts, programação segura, DEVSECOPS, banco de dados e cloud. Conceitos de zero trust, security by design/by default. Bons conhecimentos de Unix, firewall, Segurança de Contêineres e Segurança de API. Familiaridade com ferramentas de Controle de Versão, como GitHub. O Que é Importante para a Vaga: Superior completo em Tecnologia, Engenharia ou Segurança da Informação. Conhecimento em algum provedor de serviços Cloud (Amazon AWS, Oracle OCI, Azure). Conhecimento em práticas de automação e DevOps. Experiência em avaliações de segurança em arquiteturas. Vivências com análise em segurança de APIs e microsserviços. Conhecimento em protocolos de autenticação. Conhecimento em soluções de criptografia e certificados digitais. Conhecimento em alguma das seguintes linguagens: Python, Shell Script, e GO. Conhecimento com serviços e ferramentas de segurança (EDR, WAF, Cofre de Senhas, etc). Familiaridade com frameworks de segurança, como o NIST Cybersecurity Framework. Familiaridade com a Lei Geral de Proteção de Dados (LGPD) e outras regulamentações de privacidade. Realizar análises de risco e avaliações de segurança para identificar e resolver possíveis brechas de segurança. Coordenar e conduzir treinamentos de conscientização em segurança cibernética para funcionários e equipes de TI. Colaborar com equipes internas para implementar e manter medidas de segurança, como firewalls, sistemas de detecção de intrusões e ferramentas de monitoramento de rede. Analisar a arquitetura de segurança de novos projetos de sistemas, executar e recomendar ações corretivas necessárias para gerenciar riscos de forma eficaz. Atuar como ponto focal para as equipes de tecnologia e de negócio em questões relacionadas à segurança da informação. Fazer parcerias com equipes técnicas e de negócios para implementar, monitorar e manter os controles de segurança da informação em sistemas atuais. Garantir a conformidade da segurança da informação na empresa criando/revisando os procedimentos, políticas e auditando obrigações contratuais em parceiros e equipes técnicas de infraestrutura e sustentação de sistemas na empresa Atuação técnica na resposta a incidentes de segurança da informação conduzindo ações em War room, interagindo com demais áreas envolvidas e produzindo relatórios dos incidentes. Servir como elo de ligação entre as equipes de TI/TO da empresa e a equipe de conformidade de segurança da informação do grupo Cosan. Executar e fazer gestão de plano de ação de avaliação de maturidade/conformidade com base em frameworks diversos (NIST, ISO, ISF, etc). Implementar com parceiros novas ferramentas de segurança; mapear e otimizar processos; gerenciar riscos a partir de análise de vulnerabilidades. Criar checklists e padrões para garantir que novos projetos de sistemas iniciem em conformidade com as boas práticas de segurança da informação. Diferenciais: Certificações em Segurança. Conhecimento em programação, DevSecOps e OWASP Top 10. Conhecimento em Gestão de Projetos e metodologias ágeis. Habilidades de Scripting e Automação (CI/CD) Jenkins ou similar. Gerenciamento do ciclo de vida do IAM, determinando topologia para IDP.