Gerente Segurança Cibernética

Somos um time com mais de 46 mil pessoas protagonistas trabalhando na produção de etanol para combustível (etanol anidro) ao etanol hidratado e neutro, utilizado na produção de remédios. Também produzimos e comercializamos açúcar para indústrias, como alimentícia e farmacêutica no mundo todo.

Se identificou e quer atuar na nossa empresa? Vem pra Raízen

Estamos em busca de uma pessoa **Gerente Sênior de Segurança Cibernética**para atuar no time de** TECNOLOGIA**em **SÃO PAULO/SP ou PIRACICABA/SP.**

O(A) **Gerente Sênior de Cibersegurança** será responsável pela operação do Centro de Defesa Cibernética que atenderá as empresas do grupo Cosan, atuando como uma ponte entre o CISO/BISO. O desafio envolverá operar em um ambiente matricial, com tecnologias e soluções de ponta, mais de 1.000 servidores em rede (on-premise e nuvem) e mais de 20.000 usuários ativos.

Estará envolvido(a) diretamente em diversas áreas e disciplinas, como SOC, CSIRT, SIEM, segurança em nuvem, DLP e CASB, inteligência de ameaças, testes de penetração, gerenciamento de vulnerabilidades, forense e DevSecOps.

O papel do(a) Gerente Sênior inclui liderar equipes multifuncionais e atividades em diferentes setores da organização, interagir com diversos stakeholders, como líderes de negócios, CISO, BISO e outros tomadores de decisão em cada empresa do grupo, equipes de Tecnologia, fornecedores de soluções de segurança e manter uma participação ativa nos fóruns e comunidades da área de cibersegurança.

É esperado que esse(a) profissional tenha clareza do plano de operação que irá executar e seja capaz de equilibrar as prioridades de segurança com as necessidades do negócio. Também deverá demonstrar habilidades claras de comunicação, influência e flexibilidade.

Além disso, é importante que esteja atualizado com as tecnologias, tendências e melhores práticas de segurança cibernética, estabelecendo parcerias estratégicas dentro e fora da organização para garantir decisões alinhadas com os avanços tecnológicos e as ameaças emergentes.
**Responsabilidades e atribuições** COMO SERÁ O SEU DIA A DIA**:

- Liderar o Centro de Defesa Cibernética, gerenciando as lideranças e prioridades das áreas de Security Operations Center (SOC) e CSIRT, monitoramento de logs (SIEM), segurança em nuvem, segurança de dados e monitoramento (DLP e CASB), inteligência de ameaças, testes de penetração, gerenciamento de vulnerabilidades, forense e DevSecOps.
- Manter e evoluir a estratégia de cibersegurança alinhada aos objetivos e metas das organizações.
- Desenvolver e manter a operação, políticas, padrões e procedimentos de cibersegurança, garantindo conformidade com as melhores práticas do setor e regulamentações relevantes.
- Colaborar com equipes multifuncionais para integrar medidas de segurança no design e desenvolvimento de novos sistemas e aplicativos.
- Realizar avaliações regulares de risco e vulnerabilidade para identificar ameaças potenciais e implementar controles de segurança apropriados.
- Monitorar e analisar incidentes de segurança, investigar violações de segurança e desenvolver planos de resposta a incidentes para minimizar o impacto.
- Gerenciar a implementação e manutenção de tecnologias de segurança.
- Fornecer relatórios regulares para a alta administração e partes interessadas sobre o status das iniciativas de cibersegurança, incluindo métricas, indicadores-chave de desempenho e recomendações de melhoria.
- Promover uma cultura de conscientização em segurança e programas de educação e treinamento em cibersegurança para os funcionários em todos os níveis da organização.

**Requisitos e qualificações** O QUE VOCÊ PRECISA TER**:

- Graduação ou pós-graduação em Ciência da Computação, Tecnologia da Informação ou áreas relacionadas. Certificações relevantes (por exemplo, CISSP, CISM, CRISC) são desejáveis.
- Experiência sólida (mais 8 anos) em cargo de liderança na área de cibersegurança, preferencialmente em uma organização de grande porte, de ambiente complexo e matricial.
- Conhecimento sólido de princípios, tecnologias, frameworks e regulamentações de cibersegurança.
- Experiência na gestão de atividades do Security Operations Center (SOC) e CSIRT, monitoramento de logs (SIEM), segurança em nuvem, segurança de dados e monitoramento (DLP e CASB), inteligência de ameaças, testes de penetração, gerenciamento de vulnerabilidades, forense e DevSecOps.
- Excelentes habilidades de comunicação e liderança, com capacidade de colaborar efetivamente com stakeholders em todos os níveis da organização.
- Habilidade demonstrada para gerenciar e priorizar vários projetos e iniciativas em um ambiente complexo e dinâmico, respondendo adequadamente ao dinamismo dos negócios e operações.
- Ampla experiência liderando equipes de gestores.
- Sólido histórico demonstrado de resultados e eficiência de operações nesse papel em outras organizações de contextos similares.
- Idiomas: Inglês fluente.

**Informações adicionais** ETAPAS DO PROCESSO SELETIVO**:
Nosso processo