Informações

Atuamos na produção de etanol e açúcar e na distribuição de combustíveis, produtos e serviços por meio da marca Shell, licenciada pela Raízen no Brasil, Argentina e no Paraguai. Estamos entre os grandes grupos empresariais privados do Brasil e nosso time é nosso maior diferencial: mais de 46 mil colaboradores e 15 mil parceiros de negócios espalhados pelo país.

O time de Cyber Segurança da Raízen continua crescendo e, por isso, buscamos um(a) Analista de Segurança da Informação Sênior | Pentester, que seja entusiasta por tecnologia e cibersegurança, e que tenha interesse em atuar próximo(a) aos diversos negócios da companhia.

Como é trabalhar no time de Cyber Segurança da Raizen?

A equipe de Cyber Segurança da Raizen é responsável por conectar as áreas de negócio, tecnologia da informação, monitoração de segurança e outras, com o objetivo de garantir que o negócio consiga entregar o que se propõe com segurança. A pessoa selecionada se reportará ao Cyber Defense Center (CDC).

Modalidade de Trabalho: Remoto, flexibilizando quando necessário. O escritório da Raizen em SP fica na Av. Brig. Faria Lima, SP.

🔎O QUE VOCÊ PRECISA TER:

Obrigatório:

• Graduação completa em Tecnologia, Segurança da Informação ou áreas correlatas;
• Experiência prévia em atuação como Pentester ou Red Team;
• Conhecimento em redes de computadores e nas camadas do modelo OSI;
• Conhecimento em OWASP;
• Domínio de ferramentas de Teste de Segurança;
• Experiência com análise de código fonte e identificação de vulnerabilidades (análises estática e dinâmica).

Desejável:

• Conhecimento em modelagem de ameaças;
• Conhecimento em Gestão de Riscos;
• Avaliação e acompanhamento de indicadores de segurança;
• Conhecimentos em Open Web Application Security;
• Conhecimento em segurança de aplicações, com foco no OWASP Top 10;

·      Familiaridade com o padrão PTES (Penetration Testing Execution Standard);

• Conhecimento das diretrizes do NIST (National Institute of Standards and Technology);
• Conhecimento em frameworks como MITRE ATT&CK, entre outros;
• Conhecimento em tecnologias de Cloud Computing (Azure, AWS ou outras);
• Entendimento de conceitos básicos de controle de acesso: autenticação, autorização, segurança de aplicações e tecnologias de criptografia (exemplos: WAF, API Management, Vault, entre outros).

🎯COMO SERÁ O SEU DIA A DIA:

• Conduzir testes de intrusão (Ethical Hacking) em aplicações web, APIs, microsserviços, infraestrutura e redes wireless;
• Realizar testes de segurança envolvendo aspectos de pessoas, processos e tecnologias.
• Desenvolver e executar ataques de forma automatizada e escalável, promovendo eficiência nos testes.
• Atuar de maneira consultiva, interagindo com áreas internas e fornecedores externos de segurança;
• Apoiar as áreas de Tecnologia e Segurança na mitigação de vulnerabilidades, definição de controles compensatórios e implementação de melhorias;
• Realizar análises estáticas e dinâmicas de código fonte para identificar falhas de segurança;
• Avaliar riscos e elaborar recomendações para fortalecimento da postura de segurança da companhia;
• Produzir e acompanhar indicadores de performance e segurança relacionados às atividades de testes;
• Gerenciar, atualizar e revisar documentações e procedimentos técnicos da área.

ETAPAS DO PROCESSO SELETIVO:

Nosso processo contempla 3 etapas principais (podem ter outras, e você ficará por dentro caso avance):

1. Inscrição - preenchimento deste formulário e de dados adicionais, caso necessário.
2. Entrevista com o RH - um bate-papo para nos conhecermos.
3. Entrevista com a liderança: bate-papo mais técnico para contar ainda mais sobre o dia a dia e os desafios.

Nossa comunicação será por e-mail e telefone - confira se seus dados estão atualizados.

CONHEÇA MAIS SOBRE O QUE É SER RAÍZEN

Que tal conhecer mais sobre como é fazer parte da Raízen e entender como a nossa cultura RAIZ?

Nosso Instagram de Carreiras: @raizencarreiras

Não é essa a vaga ideal? Volte para a página principal: https://carreiras.raizen.com.br/

#VemSerRaízen