About this role
A CHS Inc. é uma empresa líder no setor do agronegócio global, de propriedade de fazendeiros, rancheiros e cooperativas em todo o território dos Estados Unidos, e que fornece grãos, alimentos e recursos de energia para empresas e clientes em todo o mundo. Atendemos agricultores e clientes em todo o território dos Estados Unidos e por todo o mundo. A maior parte dos nossos 10.000 funcionários trabalha nos Estados Unidos, mas hoje nós temos funcionários trabalhando em 19 países. Na CHS, estamos criando conexões para fortalecer a agricultura.
Summary
Responsibilities
- Provide day to day and project related support of a nature for multiple DLP platforms, including analysis, discovery, alerting, reporting, and tuning.
- Work closely with Security Engineers and Compliance and Privacy Analysts to respond to data security alerts and incidents.
- Interface with end users, peers, other IT teams and leadership to provide education, case status updates and recommend solutions for improved services and problem resolution.
- Perform security gap analysis, provide recommendations to resolve gaps and guide the development of business cases to identify and evaluates new products.
- Develop innovative solutions to complex problems that do not have routine solutions while contributing to complex system analysis and process improvement direction.
- Design, implement, and update technical security policies and standards.
- Stay up to date with existing and emerging security technologies that can be adopted at CHS.
- Provide cross functional support of a broad range of security tools in use at CHS.
- Cultivate, maintain, and promote a strong safety culture and follow all safety policies, procedures, and regulations. Identify and communicate workplace hazards and correct or seek assistance in correcting unsafe actions or conditions.
- Perform other responsibilities as needed or assigned.
Minimum Qualifications (required)
- High School diploma or GED
- 4+ years of experience in Information Technology and/or IT Security
Additional Qualifications
- Experience working with regulations enforcing privacy demands (e.g., GDPR, CCPA, HIPAA, etc.)
- Understanding of SAP Security authorization concepts supporting compliant solutions
- Experience with SAP GRC Access Controls and Risks
- Experience building and maintaining business partnerships
- Working knowledge of the technical controls and policies used to meet the compliance requirements and testing procedures
- Knowledge of industry trends and best practices in domain areas of responsibility
- Team or project leadership experience
- Bachelor's degree preferred in Information Technology, Computer Science, Computer Engineering, Information Technology Management, or related field
- Pre-employment screening is based on the job requirements and industry guidelines and may or may not be required for the position. If required, selected candidates must pass pre-employment screenings to include all or a combination of drug, criminal, motor vehicle check, physical requirements and FMSCA Clearinghouse.
Physical Requirements
Principais Responsabilidades
Segurança da Informação e Cibernética
-
Planejar, implementar e manter controles de segurança da informação e cibersegurança
-
Monitorar ambientes, redes e sistemas para identificação de vulnerabilidades e ameaças
-
Atuar na resposta a incidentes de segurança (investigação, contenção, erradicação e lições aprendidas)
-
Conduzir análises de risco e avaliações de impacto (risk assessment, threat modeling)
-
Garantir a proteção de dados sensíveis e informações críticas da organização
Governança, Risco e Conformidade
-
Assegurar conformidade com normas e frameworks (ISO 27001, NIST, CIS Controls, LGPD, GDPR, entre outros)
-
Apoiar auditorias internas e externas de segurança da informação
-
Desenvolver, revisar e manter políticas, normas e procedimentos de segurança
-
Apoiar iniciativas de gestão de riscos corporativos relacionados à tecnologia
Arquitetura e Soluções de Segurança
-
Avaliar, selecionar e administrar ferramentas de segurança (SIEM, EDR, DLP, IAM, WAF, Firewalls, etc.)
-
Apoiar projetos de segurança em ambientes on-premises, cloud e híbridos
-
Trabalhar em conjunto com times de infraestrutura e desenvolvimento para garantir segurança desde o desenho (Security by Design / DevSecOps)
Capacitação e Cultura de Segurança
-
Atuar como referência técnica para o time de segurança
-
Orientar e apoiar analistas juniores e plenos
-
Conduzir ações de conscientização em segurança da informação para colaboradores
-
Participar da definição de roadmap e estratégia de segurança da empresa
Requisitos Técnicos
-
Formação superior em Tecnologia da Informação, Ciência da Computação, Engenharia, Segurança da Informação ou áreas correlatas
-
Experiência sólida em segurança da informação e cibersegurança
-
Conhecimento em:
-
Redes, protocolos e arquitetura de sistemas
-
Sistemas operacionais (Windows, Linux)
-
Segurança em ambientes cloud (AWS, Azure ou GCP)
-
Ferramentas de monitoramento e resposta a incidentes
-
Gestão de identidades e acessos (IAM)
-
Experiência com frameworks e boas práticas de segurança
-
Inglês Fluente
Certificações Desejáveis
-
CISSP
-
CISM
-
CEH
-
ISO 27001 Lead Implementer ou Auditor
-
CompTIA Security+
-
Certificações cloud com foco em segurança (AWS, Azure, GCP)
Competências Comportamentais
-
Pensamento analítico e visão sistêmica
-
Proatividade e senso de dono
-
Capacidade de tomada de decisão em situações críticas
-
Comunicação clara e assertiva com áreas técnicas e de negócio
-
Organização, ética e responsabilidade
-
Capacidade de atuar como referência técnica e influenciador
Indicadores de Desempenho (KPIs)
-
Redução de incidentes de segurança
-
Tempo de resposta a incidentes
-
Nível de conformidade com normas e políticas
-
Efetividade dos controles de segurança implementados
-
Engajamento e maturidade da cultura de segurança da informação
Other facts
About CHS, Inc.
CHS Inc. (www.chsinc.com) is a leading global agribusiness owned by farmers, ranchers and cooperatives across the United States. Diversified in energy, grains and foods, CHS is committed to helping its customers, farmer-owners and other stakeholders grow their businesses through its domestic and global operations. CHS supplies energy, crop nutrients, grain marketing services, livestock feed, food and food ingredients, along with business solutions including insurance, financial and risk management services. The company operates petroleum refineries/pipelines and manufactures, markets and distributes Cenex® brand refined fuels, lubricants, propane and renewable energy products. CHS preferred stock is listed on the NASDAQ at CHSCP.
CHS has been made aware that some individuals have been contacted about employment opportunities by persons who are not from CHS Inc. Please note that any communication from a CHS recruiter would be sent using a chsinc.com email address. In addition, a CHS recruiter will not request money from a candidate involved in an offer process. If you have questions about contact regarding an employment opportunity, please reach out to [email protected] to verify that the communication is from CHS.
What you'll do
- The role involves providing support for multiple DLP platforms, responding to data security alerts, and performing security gap analyses. Additionally, the position requires developing security policies and staying updated with emerging security technologies.
Ready to join CHS, Inc.?
Take the next step in your career journey