Veja Nossas Vagas
Linkedin-in Instagram Facebook-f Youtube

Confira nossas vagas

Analista em Segurança da Informação SR

Reportando-se ao Coordenador de Segurança da Informação, buscamos Analista de Segurança da Informação Sr com conhecimentos em Arquitetura de Segurança para nossa área de Segurança da Informação, que tem como escopo todo o grupo Cosan (conglomerado de nossas empresas). O Analista de Segurança Sr tem como principal responsabilidade a criação e atualização dos catálogos de diferentes arquiteturas de segurança da informação e cibernética (Arquitetura de Referência) que possuem todos os requerimentos necessários para garantir a confidencialidade, integridade e disponibilidade da informação, mas também com um grande foco em arquitetura para Cloud Security e SecDevOps. Tais requerimentos e catálogos (arquiteturas de referência) deverão ser seguidos e respeitados pelas várias equipes de tecnologia (arquitetos e desenvolvedores) e também as áreas de negócios das empresas do conglomerado. Para isso, torna-se muito importante que o analista estabeleça uma governança efetiva junto a todas as equipes envolvidas em arquitetura e desenvolvimento de soluções, e que garanta um processo adequado de gestão de conformidades e riscos (para o devido tratamento de desvios e outras necessidades, incluindo aprovações e escaladas em caso de riscos e impactos para a empresa e o grupo Cosan).

  1. Conhecimento em Arquiteturas de Referencia – Frameworks de arquitetura
  2. Conhecimento em Cloud Security – O que conhece de Cloud
  3. Conhecimento em Riscos de Segurança – Entende sobre riscos de Segurança – Modelagem de Ameaças

 

Principais desafios:

  • Desenvolvimento de controles e implementação de tecnologias de segurança para proteção das camadas de aplicação, sejam em Cloud ou Onpremises
  • Desenvolvimento de controles e implementação de tecnologias de segurança para proteção de redes locais (LANs) ou Cloud, conhecimento das principais tecnologias: redes privadas virtuais (VPNs), roteadores, firewalls (IPS, IDS) e outros dispositivos de rede (WAF, DDI, etc);
  • Desenvolvimento de controles e implementação de tecnologias de segurança para proteção de bigdata, data lake, anonimização, esquecimento e ofuscamento nos sistemas e ambiente tecnológico.
  • Implementação de controles e tecnologia para segurança em nuvem (SAAS, PAAS e IAAS), bem como, requisitos para configuração e atualização de Landing Zone;
  • Aplicação de controles relacionados a LGPD (Privacy by design);
  • Avaliação e aprovação (ou não) de pareceres sobre projetos de negócios, soluções, propostas e software com visão de risco em segurança da informação e cibernética (CLOUDSEC, NETSEC, DATASEC, IOT, IAM e APPSEC);
  • Planejamento, pesquisa e design de arquiteturas de segurança robustas para projeto no ambiente tecnológico, desenvolvendo referências e documentações técnicas para os subdomínios.
  • Desenvolvimento de procedimentos e documentações técnicas para os projetos;
  • Ser ponto chave na liderança técnica dos projetos na conceito, ideação, arquitetura, desenvolvimento e entrega;
  • Implantação e governança de controles de segurança em DevSecOps, ferramentas SAST, DAST, metodologias e frameworks de desenvolvimento seguro, tais como OWASP, ASVS, desenho e arquitetura de sistemas seguros e modelagem de ameaças;
  • Uso de metodologia ágil e preparar para tocar um fórum de projetos para coleta de novas iniciativas

 

Principais experiências requeridas:

  • Graduação em Ciências da Computação, Análise de Sistemas, Tecnologia da informação,  Redes ou áreas afins;
  • Líder técnico com perfil crítico, detalhista, curioso, aberto a mudanças e pensamentos diferentes, “hands on”;
  • Conhecimentos técnicos em proteção de dados, autenticação, criptografia, segurança web e mobile (android e IOS), Cloud, APIs e microsserviços.
  • Raciocínio lógico e habilidades analíticas;
  • Conhecimento técnicos em netsec, appsec, datasec, cloud e sistemas operacionais;
  • Gestão de riscos operacionais no ambiente tecnológico;
  • Habilidade de questionamento, proposta de soluções, pró atividade, experiência de relacionamento com o cliente;
  • Habilidade de interagir com diversos times de tecnologia com diferentes backgrounds técnicos.
  • Conhecimentos das práticas do OWASP, ASVS, SDLC, NIST, PCI, CCSP, SABSA, O-ESA e OSA
  • Certificações tais como CISSP, CCSP e CGEIT é um diferencial
  • Fluência em línguas estrangeiras será um diferencial: Inglês e/ou Espanhol
  • Experiência mínima como Sr 1 ano e na carreira de segurança 5 anos

 

 

Cadastre-se

[mailpoet_form id=”5″]

 

Compartilhe:

Ainda não encontrou sua vaga na Cosan?

Então pode ser que sua vaga perfeita esteja em uma das empresas do nosso grupo. Confira:

Acompanhe nossos canais.

Compartilhamos nossa cultura e o dia a dia dos nossos negócios em nossas redes, além de novidades em primeira mão.
@cosanbrasil
@eunacosan

Glassdoor

Vem Ser Cosan

Tudo sobre Cosan 
Jeito Cosan
Diversidade

Canais

Blog de Carreiras 
Site Institucional

PATROCINADORES

© 2021 Todos os direitos reservados.
Desenvolvido por Matchbox Brasil.

Política de Privacidade | Termos e Condições de Uso