Gerente de Segurança Cibernética

Somos um time com mais de 46 mil pessoas protagonistas trabalhando na produção de etanol para combustível (etanol anidro) ao etanol hidratado e neutro, utilizado na produção de remédios. Também produzimos e comercializamos açúcar para indústrias, como alimentícia e farmacêutica no mundo todo.

Se identificou e quer atuar na nossa empresa? Vem pra Raízen

Estamos em busca de uma pessoa **Gerente de Segurança Cibernética**para atuar no modelo presencial no time de** TECNOLOGIA**nas cidades de **SÃO PAULO/SP**ou** PIRACICABA/SP.**

O(A) **Gerente de Segurança Cibernética** será responsável por garantir a segurança do ambiente de Tecnologia da Raízen contra ataques cibernéticos e vazamentos de dados por meio da implementação de processos, controles e ferramentas de Segurança. Deve atuar na gestão de riscos de Segurança Cibernética avaliando probabilidade de exploração dos riscos / vulnerabilidades mapeadas do ambiente e potencial impacto de exploração e tomar as decisões apropriadas para cada situação para a Raízen.

Com reporte direto para o Diretor de TI, o(a) Gerente de Segurança Cibernética terá interface direta com diversos stakeholders da Raízen, tanto das demais áreas de Tecnologia quanto dos negócios e áreas corporativas mapeando riscos de Segurança e avaliando impactos e probabilidades de exploração desses riscos / vulnerabilidades para tomada de decisão. Além dos stakeholders internos, atuará próximo aos diversos fornecedores de soluções de segurança da Raízen com o objetivo de evoluir a proteção provida por essas soluções contra ameaças existentes e novas ameaças.

O(A) Gerente de Segurança Cibernética deverá atuar nos 5 pilares do NIST Cybersecurity Framework (identificação dos ativos e riscos associados, proteção do ambiente, identificação de ameaças, resposta a incidentes de segurança cibernética e recuperação do ambiente após eventos de segurança) e nas diversas atividades de Segurança Cibernética necessárias para garantir a segurança do ambiente da Raízen, como gestão de vulnerabilidades, testes de penetração, desenvolvimento seguro (DevSecOps), segurança em Cloud, classificação e segurança de dados (DLP, CASB), PAM (acessos privilegiados), gestão de riscos de fornecedores, programas de conscientização etc.

Além disso, é importante que esteja atualizado(a) com as tecnologias, tendências e melhores práticas de segurança cibernética, estabelecendo parcerias estratégicas dentro e fora da organização para garantir decisões alinhadas com os avanços tecnológicos e as ameaças emergentes.
**Responsabilidades e atribuições** COMO SERÁ O SEU DIA A DIA**:

- Liderar a equipe de Segurança da Informação da Raízen, incluindo a gestão de capacidade, distribuição de atividades, contratação de consultorias etc;
- Desenvolver os colaboradores da equipe por meio da identificação dos pontos fortes e oportunidades de melhoria, elaboração de plano de desenvolvimento individual e feedback da performance e comportamento;
- Elaborar uma visão executiva de gestão de riscos cibernéticos para auxiliar nas tomadas de decisão e priorizar as iniciativas da área de Segurança com base na probabilidade e impacto de exploração dos riscos e vulnerabilidades mapeadas;
- Manter e evoluir a estratégia de cibersegurança alinhada aos objetivos e metas da Raízen;
- Desenvolver e garantir a execução de um plano de ação executivo para evolução da maturidade de Segurança Cibernética visando alcançar os níveis de maturidade esperados;
- Definir uma Arquitetura de Referência de Segurança e padrões de desenvolvimento seguro atuando junto às áreas de Soluções e Engenharias (Software, SRE, Conectividade) para garantir o desenvolvimento de novas soluções seguindo essa Arquitetura de Referência e padrões de Segurança;
- Interface com área de Infraestrutura de TI para garantir a atualização tecnológica mantendo o ambiente atualizado sem ativos obsoletos e EoL (End of Life);
- Elaborar e manter políticas, padrões e procedimentos de cibersegurança, assegurando conformidade com melhores práticas e regulamentações relevantes que devem nortear toda a companhia;
- Atuar em parceria com DPO (Data Protection Officer) nos temas envolvendo dados pessoais e garantir a conformidade com as leis vigentes, como LGPD;
- Interface com o Centro de Defesa Cibernética da Raízen (responsável pela operação de Segurança da Informação da companhia) para atuar em conjunto na gestão de incidentes e crises cibernéticas;
- Realizar avaliações regulares de risco e vulnerabilidade para identificar ameaças e priorizar a implementação de controles de segurança apropriados. Consolidar uma visão integrada de vulnerabilidades (infraestrutura, microinformática, aplicações e APIs) assegurando uma gestão contínua, orientada a riscos e alinhada às prioridades do negócio;
- Fornecer relatórios regulares para a alta administração e partes interessadas sobre o status das iniciativas de cibersegurança, incluindo métricas, indicadores-chave de desempenho e recomendações de melhoria;
- Pro