Especialista de Segurança Industrial OT (Operational Technology) | Remoto

Somos uma empresa brasileira presente no seu dia a dia. Dos postos e produtos Shell, sempre no seu caminho, até a produção de açúcar, etanol e energia renovável.Aqui, segurança, integridade, colaboração e simplificação são a forma como a gente trabalha. Com mais de 30 mil pessoas, construímos juntos um ecossistema integrado que vai do campo, no cultivo da cana-de-açúcar, até a produção e comercialização de etanol, açúcar e bioenergia. Também atuamos, sob licença da marca Shell, na distribuição de combustíveis, lubrificantes e especialidades no Brasil.Se você é uma pessoa resiliente, que se move com velocidade, enfrenta desafios como oportunidades e acredita que colaboração é o caminho, a Raízen pode ser o seu lugar.Por aqui, o aprendizado vem da prática e o trabalho ganha mais sentido quando é feito junto.Todas as nossas vagas estão abertas a pessoas de qualquer orientação afetivo-sexual, identidade de gênero, raça, etnia e idade, com ou sem deficiência. O que importa aqui é a vontade de crescer, contribuir e fazer a diferença.Estamos em busca de um(a) Especialista de Segurança Industrial OT (Operational Technology) com sólida experiência técnica em Cyber Security para ambientes OT/ICS, capaz de atuar como referência técnica na expansão da capacidade de monitoramento industrial do grupo, liderando iniciativas de visibilidade, detecção de ameaças, gestão de vulnerabilidades, arquitetura segura e resposta a incidentes em ambientes críticos.O time de Cyber Segurança OT é responsável por suportar e atuar nos segmentos industriais não só da Raízen, mas de todo o grupo COSAN. O time enfrenta cenários complexos nos setores em que atuam, como Energia, Gás, Lubrificantes, Varejo, Ferroviário e outros. É uma grande oportunidade de aprendizagem e aplicação de conhecimentos de OT e cibersegurança em cenários únicos, com escala relevante e de grande criticidade e complexidade, com ótimas oportunidades de carreira.Responsabilidades e atribuições🎯COMO SERÁ O SEU DIA A DIA:Atuar como especialista técnico de Cyber Security para ambientes OT/ICS, apoiando operações industriais de alta criticidade em diferentes empresas do Grupo Cosan;Liderar iniciativas de expansão do monitoramento de segurança OT, incluindo onboarding de novas plantas, redes industriais, ativos críticos e tecnologias operacionais ao ecossistema de monitoramento;Desenvolver e evoluir casos de uso de detecção para ambientes industriais, utilizando plataformas de monitoramento OT, SIEM, EDR e soluções de detecção de ameaças especializadas;Realizar análises de arquitetura de redes industriais, avaliando segmentação, zonas e conduítes, fluxos de comunicação e aderência às boas práticas de segurança para ambientes ICS;Participar da definição e revisão de arquiteturas seguras para novos projetos industriais, expansões operacionais e iniciativas de transformação digital em OT;Apoiar na Identificação, analise e avaliação de ameaças, vulnerabilidades e exposições cibernéticas em ambientes industriais, propondo planos de mitigação priorizados com base em risco;Atuar em conjunto com equipes de Engenharia, Automação, Redes e Operações na implementação de controles de segurança para ambientes OT;Apoiar tecnicamente o processo de resposta a incidentes cibernéticos envolvendo sistemas industriais, contribuindo com análises de causa raiz, contenção e ações corretivas.Conduzir avaliações técnicas de maturidade, hardening, segmentação de redes industriais e conformidade com frameworks e padrões de mercado;Gerenciar fornecedores e parceiros especializados em segurança OT, assegurando qualidade técnica, governança e evolução contínua dos serviços contratados;Elaborar relatórios executivos e apresentações para diferentes níveis da organização, comunicando riscos, indicadores, avanços e necessidades de investimento;Apoiar a definição da estratégia de Cyber Security OT do grupo, contribuindo para a evolução da maturidade de segurança industrial.Requisitos e qualificações🔎O QUE VOCÊ PRECISA TER:Requisitos Técnicos Obrigatórios:Ensino Superior completo em Tecnologia, Segurança da Informação ou áreas correlatas;Experiência prática em ambientes industriais OT, incluindo visitas a campo para avaliação de sistemas e infraestrutura, sendo capaz de trazer melhorias;Experiência em segurança em redes de automação (ICS / SCADA) e os padrões de mercado (NIST, ISA/IEC 62443, ISO);Capacidade de atuar com uma visão de riscos, identificando e definindo ações e estabelecendo prioridades;Experiência em correção e gestão de vulnerabilidades;Experiência com gestão de contratos e fornecedores terceirizados de OT;Experiência com gestão de EDRs;Experiência com gerenciamento de dispositivos TDD (Threat Detection Devices);Conhecimento básico de funcionalidades de IPS e Firewall;Conhecimento em Governança de TI e Gestão de Riscos, Indicadores e Modelos de Avaliação de Maturidade;Habilidade para trabalhar de forma colaborativa com diversas equipes técnicas e multidisciplinares;Conhecimento para debates sobre melhores arquiteturas;Estar atualizado e possuir interesse nas melhores práticas de mercado sobre o tema;Visão analítica e resolução de problemas;Comunicação assertiva e fácil adaptabilidade;Conhecimento básico sobre SIEM.Requisitos Técnicos Desejáveis:Conhecimentos em Open Web Application Security Project (OWASP) Top 10;Conhecimentos em PTES (Penetration Testing Execution Standard);Conhecimentos em NIST (National Institute of Standards and Technology);Conhecimentos em MITRE;Conhecimentos em Tecnologias de Cloud Computing (Azure, AWS ou outro);Entendimento sobre conceitos básicos de acesso: Autenticação e Autorização;Segurança de aplicações e tecnologias de criptografia (ex.: WAF, API Management, Vault, etc.);Entendimento sobre metodologia ágil para acompanhar projetos da área;Inglês avançado para leitura, escrita e escuta;Espanhol para leitura e escuta.Informações adicionaisETAPAS DO PROCESSO SELETIVO:Nosso processo contempla 3 etapas principais (podem ter outras, e você ficará por dentro caso avance):Inscrição: preenchimento deste formulário e de dados adicionais, caso necessário.Entrevista com o RH: bate-papo para nos conhecermos.Entrevista com a liderança: bate-papo mais técnico para contar ainda mais sobre o dia a dia e os desafios.Nossa comunicação será por e-mail e telefone - confira se seus dados estão atualizados.