Especialista de Segurança da Informação

Responsabilidades do Dia a Dia:

• Identificar e comunicar ameaças de segurança.
• Apontar melhorias de processos, frameworks e tecnologias de segurança da informação.
• Definir e implementar controles de segurança para novos projetos de tecnologia.
• Realizar avaliações em arquiteturas existentes, executar e recomendar ações corretivas.
• Representar o time de segurança da informação em fóruns multidisciplinares.
• Desenhar, construir e implementar controles de segurança em ambientes Cloud.
• Realizar a gestão de acesso privilegiado e de serviços de autenticação e certificados digitais.
• Automatizar tarefas administrativas relacionadas à segurança da informação.

• Formação:
• Superior em Ciência da Computação, Engenharias, Sistemas de Informação ou áreas correlatas.
• Experiência e Conhecimentos Técnicos:
• Conhecimento de padrões de segurança de sistemas de controle industrial e modelos de referência (IEC 62443, NIST Cybersecurity Framework, modelo de referência Purdue).
• Compreensão fundamental dos protocolos de comunicação de rede IT e OT (por exemplo: TCP/IP, UDP, DNP3, Modbus, IEC 61850, OPC, OPC UA, PROFINET, etc.).
• Conhecimento dos frameworks Mitre Attack e Cyber Kill Chain.
• Conhecimentos em ISO 27001, OWASP, NIST e/ou Security+.
• Conhecimentos em segurança de rede, hosts, programação segura, DEVSECOPS, banco de dados e cloud.
• Conceitos de zero trust, security by design/by default.
• Bons conhecimentos de Unix, firewall, Segurança de Contêineres e Segurança de API.
• Familiaridade com ferramentas de Controle de Versão, como GitHub.

O Que é Importante para a Vaga:

• Superior completo em Tecnologia, Engenharia ou Segurança da Informação.
• Conhecimento em algum provedor de serviços Cloud (Amazon AWS, Oracle OCI, Azure).
• Conhecimento em práticas de automação e DevOps.
• Experiência em avaliações de segurança em arquiteturas.
• Vivências com análise em segurança de APIs e microsserviços.
• Conhecimento em protocolos de autenticação.
• Conhecimento em soluções de criptografia e certificados digitais.
• Conhecimento em alguma das seguintes linguagens: Python, Shell Script, e GO.
• Conhecimento com serviços e ferramentas de segurança (EDR, WAF, Cofre de Senhas, etc).
• Familiaridade com frameworks de segurança, como o NIST Cybersecurity Framework.
• Familiaridade com a Lei Geral de Proteção de Dados (LGPD) e outras regulamentações de privacidade.
• Realizar análises de risco e avaliações de segurança para identificar e resolver possíveis brechas de segurança.
• Coordenar e conduzir treinamentos de conscientização em segurança cibernética para funcionários e equipes de TI.
• Colaborar com equipes internas para implementar e manter medidas de segurança, como firewalls, sistemas de detecção de intrusões e ferramentas de monitoramento de rede.
• Analisar a arquitetura de segurança de novos projetos de sistemas, executar e recomendar ações corretivas necessárias para gerenciar riscos de forma eficaz.
• Atuar como ponto focal para as equipes de tecnologia e de negócio em questões relacionadas à segurança da informação.
• Fazer parcerias com equipes técnicas e de negócios para implementar, monitorar e manter os controles de segurança da informação em sistemas atuais.
• Garantir a conformidade da segurança da informação na Rumo, criando/revisando os procedimentos, políticas e auditando obrigações contratuais em parceiros e equipes técnicas de infraestrutura e sustentação de sistemas na Rumo.
• Atuação técnica na resposta a incidentes de segurança da informação conduzindo ações em War room, interagindo com demais áreas envolvidas e produzindo relatórios dos incidentes.
• Servir como elo de ligação entre as equipes de TI/TO da Rumo e a equipe de conformidade de segurança da informação do grupo Cosan.
• Executar e fazer gestão de plano de ação de avaliação de maturidade/conformidade com base em frameworks diversos (NIST, ISO, ISF, etc).
• Implementar com parceiros novas ferramentas de segurança; mapear e otimizar processos; gerenciar riscos a partir de análise de vulnerabilidades.
• Criar checklists e padrões para garantir que novos projetos de sistemas iniciem em conformidade com as boas práticas de segurança da informação.

Diferenciais:

• Certificações em Segurança.
• Conhecimento em programação, DevSecOps e OWASP Top 10.
• Conhecimento em Gestão de Projetos e metodologias ágeis.
• Habilidades de Scripting e Automação (CI/CD) Jenkins ou similar.
• Gerenciamento do ciclo de vida do IAM, determinando topologia para IDP.