Especialista Em Segurança Da Informação

Responsável por identificar soluções para fragilidades identificadas no ambiente tecnológico ou em propostas de projetos, propor soluções utilizando tecnologias e processos apropriados.

Híbrido 3 dias no escritório.

Responsabilidades: Conduzir avaliações de risco e de ameaças e vulnerabilidades. Avaliar e realizar revisões de configuração de Hardening. Atender e analisar incidentes de segurança (incident Handling), incluindo identificação, investigação, contenção e resolução. Desenvolver, manter e atualizar Playbook de resposta a incidentes. Apoiar o time nas rotinas diárias relacionadas a auditoria interna, compliance etc. Avaliar e analisar os requisitos de segurança para sistemas existentes e novos projetos e regras de Firewall e definir novos requisitos, caso necessário. Responder a chamados e saber analisar risco, troubleshooting em problemas de segurança relacionados a ferramentas, regras e políticas de segurança e regras de firewall. Definição de políticas e realizando revisões de perfis de usuários. Participar em campanhas de conscientização de segurança interna, contribuindo para a criação de materiais e comunicação com os colaboradores. Projetar, implementar e manter soluções de segurança, definindo também os processos e controles respectivos. Responder a violações ou ameaças e tomar medidas corretivas e preventivas para evitar futuros incidentes. Monitorar logs internos e tráfego para investigar proativamente atividades suspeitas e anomalias. Comunicar-se com as áreas de os clientes para discutir medidas de segurança e fornecer informações sobre o sistema projetado.

Requisitos: Formação superior concluída em Segurança da Informação ou Tecnologia da Informação;

Experiência de pelo menos 5 anos em Segurança da Informação. Conhecimento em segurança redes, soluções de proteção cibernética e controles técnicos e operacionais, Sistemas Operacionais, soluções em nuvem. Frameworks e metodologias de segurança, como ISO 27001, NIST e OWASP Conhecimento em conformidades regulatórias como (PCI, SOX) Experiência prática com SOC

Habilidades: Inglês / Avançado / Escrita / Conversação. Integridade e discrição Comprometimento/engajamento Foco em resultado Bom relacionamento interpessoal Sensoriamento crítico/analítico Atuar sob pressão em um ambiente dinâmico e de alta demanda Manter boas habilidades de comunicação para interação com equipes internas e externas. Trabalhar em equipe, oferecendo suporte aos analistas em atividades diversas. Familiaridade com controles de TI e processos de auditoria

Diferencial:

Ter certificação ISO/IEC 27001, CEH, CCSP, CISSP, ISFS, Security+ PDPF Conhecimentos / Soluções: (Antivírus, Burp Suite, Waf, Firewall, Siem, QualysGuard, AWS, Azure ou Google Cloud, ferramentas de segurança em geral) Mapear riscos de segurança definir arquiteturas Web Application / aplicações.