Valorizamos a diversidade de talentos e as oportunidades da Votorantim Energia são destinadas para todas as pessoas com energia para impulsionar o potencial do amanhã com a gente.
Na soma de energias diversas - raças, gêneros, orientações sexuais, deficiências, gerações - ampliamos nossa capacidade e elevamos a criatividade para gerar a inovação que desejamos.
Estamos em busca de profissional com expertise em atuação consultiva e perfil hands on na área de Segurança da Informação, a fim de garantir alinhamentos e direcionamentos com as equipes pares de Tecnologia, mitigando riscos e viabilizando soluções e processos com valor agregado aos negócios da Auren.
**Principais atividades**:
- Projetar, implementar e monitorar medidas de segurança para a proteção de dados, sistemas e redes, identificando e definindo os requisitos de segurança;
- Avaliar e recomendar, sob a ótica de segurança, a melhor arquitetura de interconexões, datacenter, cloud, aplicações e redes;
- Elaborar relatórios técnicos com visão de ameaças, vulnerabilidades e recomendações de controles mitigatórios;
- Manter-se atualizado sobre as práticas e tendências de cyber, além de alertas sobre novas vulnerabilidades e ameaças;
- Acompanhar e conduzir o Processo de Resposta à Incidentes de Cyber, revisando e elaborando relatórios técnicos e participando do processo de comunicação;
- Acompanhar e conduzir o processo de Gestão de Vulnerabilidades junto aos times pares e parceiros;
- Atuar de forma contínua no aprimoramento dos controles de detecção e proteção do ambiente tecnológico;
- Apoiar na elaboração e revisão de documentação técnica como topologias, processos e procedimentos operacionais;
- Conduzir projetos de Segurança da Informação;
- Apoiar a gestão na estratégia de Segurança da Informação;
- Assegurar a governança dos parceiros que prestam serviços de Segurança da Informação (SOC, Threat Intelligence, entre outros);
- Acompanhar a execução de exercícios de Red Team e propor novas integrações, novos casos de uso, aprimoramento dos casos de uso atuais e controles de proteção;
- Revisar, identificar e implementar melhorias em processos existentes de Segurança da Informação, além de criar novos que forem mapeados;
- Revisar e elaborar políticas, normas e procedimentos de Segurança da Informação;
- Assegurar o programa de conscientização de segurança da informação para todos os colaboradores da empresa;
- Apoiar nas definições de KPIs da área;
- Apoiar nas respostas e coletas de evidências nos processos de auditorias internas e externas;
- Analisar riscos de segurança da informação em contratos de novos serviços e soluções.
**Gostou?
Então veja se você tem as qualificações necessárias para fazer parte do nosso processo seletivo**:
- Superior em Ciências da Computação, Sistemas de Informação, Engenharia da Computação ou Áreas correlatas
- Desejável Pós Graduação em Segurança da Informação
- Inglês Intermediário
- Certificação em Segurança da Informação (será um diferencial)
- Sólidos conhecimentos em frameworks de segurança da informação (NIST, MITRE ATT & CK®, CIS), normas relacionadas (família ISO27000), leis e regulamentações (LGPD, GDPR, SOX, entre outros)
- Conhecimento de soluções de segurança como WAF, Firewall, EDR, XDR, Cofre de Senhas, Web Filtering, IDS/IPS, SIEM, entre outras
- Conhecimento em segurança da informação para ambientes em Cloud, como AWS e Azure
- Desejável conhecimento em segurança da informação para ambientes de OT
**Local de Trabalho**: Pinheiros - São Paulo (Híbrido)