Especialista de Resposta a Incidentes e Gestão de Crises

O Centro de Defesa Cibernética da Raízen está crescendo Procuramos profissionais apaixonados por cibersegurança, com vasta experiência em resposta a incidentes críticos e capacidade de atuar com efetividade e precisão em momentos de alta pressão. Possuímos um ambiente desafiador, repleto de oportunidades para você se desenvolver e evoluir sua carreira. Sobre o cargo Como Especialista em CSIRT , espera-se uma postura de liderança técnica e capacidade de articulação com diferentes níveis de stakeholders: técnico, tático e estratégico, especialmente em situações de incidentes críticos e salas de guerra. Buscamos um(a) especialista em gestão de crises, que traga assertividade e segurança na condução dos incidentes, organize as informações, times e estratégias dentro do processo estabelecido. Você será responsável por liderar investigações e respostas a incidentes de segurança da informação, atuando de forma proativa na comunicação, contenção de ameaças e mitigação de riscos, com foco na evolução de nossas camadas de defesa, trazendo recomendações de melhorias em regras e casos de uso para o SIEM e demais tecnologias de proteção. Buscamos alguém com excelente capacidade de comunicação e relacionamento interpessoal, capaz de interagir de forma eficaz com equipes multidisciplinares e apresentar relatórios técnicos de maneira clara e acessível tanto para equipes técnicas, quanto para áreas de negócio e C-Levels. Responsabilidades e atribuições Conduzir processos de Resposta a Incidentes de Segurança (CSIRT) que possam afetar todo e qualquer ambiente das empresas do grupo Cosan; Atuar prontamente, pois ataques e crises não possuem hora marcada; Procurar ameaças e brechas no ambiente corporativo, com mindset de inteligência de ameaças voltada para o negócio; Orquestrar e coordenar salas de crise (War Room) para investigação de incidentes de segurança (Incident Handler); Estabelecer relacionamento e governança com membros da área de Segurança da Informação e Cibernética, bem como BISOs (Business Information Security Officer) responsáveis pela Segurança da Informação e Cibernética de cada empresa do grupo Cosan; Prover recomendações para remediação e mitigação das ameaças encontradas; Liderar tecnicamente o time de Respostas a Incidentes de Segurança (CSIRT); Participar de simulações de ataques e repostas a incidentes, War-Games periódicos envolvendo várias equipes distintas do grupo Cosan e fornecedores/parceiros; Apoiar na gestão do SOC, criando, implementando, testando e revisando Casos de Uso e Regras de Correlação nas soluções de SIEM/Security Analytics; Apoiar outras equipes de Segurança, Tecnologia e do Negócio na identificação de riscos, orientando para que essas áreas executem suas atividades com segurança; Agir de maneira consciente e propositiva em relação à Segurança da Informação. Requisitos e qualificações O que você precisa ter: Mandatórios: Graduação completa em Tecnologia, Segurança da Informação ou áreas correlatas (Superior ou Tecnólogo); Sólida experiência em liderar e executar investigações de incidentes de segurança, incluindo análises forenses, de vetores de ataques, IOCs, Threat Hunting; Experiência com os frameworks MITRE, NIST, CIS, ISO 27001 e outras diretrizes; Larga experiência em plataformas de Segurança: EDR, MDR, NDR, SIEM, WAF, Firewall; Proatividade na resolução de problemas e forte senso de ownership. Diferenciais: Certificações como CEH, ECSA, ECHI, CTIA, CISSP, CompTIA Security+ ou DCPT; Fluência em Inglês; Fluência em Espanhol. Informações adicionais Etapas do processo seletivo : o processo contempla 3 etapas principais (podem haver outras):• Inscrição - preenchimento deste formulário e de dados adicionais, se necessário.• Entrevista com o RH - para nos conhecermos.• Entrevista com a liderança - bate-papo técnico sobre o dia a dia e desafios. Observação: nossa comunicação será por e-mail e telefone — atualize seus dados para não perder nenhuma etapa do processo. #J-18808-Ljbffr