Responsável por identificar soluções para fragilidades identificadas no ambiente tecnológico ou em propostas de projetos, propor soluções utilizando tecnologias e processos apropriados.
Responsabilidades:
Conduzir avaliações de risco e de ameaças e vulnerabilidades.
Avaliar e realizar revisões de configuração de Hardening.
Atender e analisar incidentes de segurança (incident Handling), incluindo identificação, investigação, contenção e resolução.
Desenvolver, manter e atualizar Playbook de resposta a incidentes.
Apoiar o time nas rotinas diárias relacionadas a auditoria interna, compliance etc.
Avaliar e analisar os requisitos de segurança para sistemas existentes e novos projetos e regras de Firewall e definir novos requisitos, caso necessário.
Responder a chamados e saber analisar risco, troubleshooting em problemas de segurança relacionados a ferramentas, regras e políticas de segurança e regras de firewall.
Definição de políticas e realizando revisões de perfis de usuários.
Participar em campanhas de conscientização de segurança interna, contribuindo para a criação de materiais e comunicação com os colaboradores.
Projetar, implementar e manter soluções de segurança, definindo também os processos e controles respectivos.
Responder a violações ou ameaças e tomar medidas corretivas e preventivas para evitar futuros incidentes.
Monitorar logs internos e tráfego para investigar proativamente atividades suspeitas e anomalias.
Comunicar-se com as áreas de os clientes para discutir medidas de segurança e fornecer informações sobre o sistema projetado.
Requisitos:
Formação superior concluída em Segurança da Informação ou Tecnologia da Informação;
Experiência de pelo menos 5 anos em Segurança da Informação.
Conhecimento em segurança redes, soluções de proteção cibernética e controles técnicos e operacionais, Sistemas Operacionais, soluções em nuvem.
Frameworks e metodologias de segurança, como ISO 27001, NIST e OWASP
Conhecimento em conformidades regulatórias como (PCI, SOX)
Experiência prática com SOC
Habilidades:
Inglês / Avançado / Escrita / Conversação.
Integridade e discrição
Comprometimento/engajamento
Foco em resultado
Bom relacionamento interpessoal
Sensoriamento crítico/analítico
Atuar sob pressão em um ambiente dinâmico e de alta demanda
Manter boas habilidades de comunicação para interação com equipes internas e externas.
Trabalhar em equipe, oferecendo suporte aos analistas em atividades diversas.
Familiaridade com controles de TI e processos de auditoria
Diferencial:
Ter certificação ISO/IEC 27001, CEH, CCSP, CISSP, ISFS, Security+ PDPF
Conhecimentos / Soluções: (Antivírus, Burp Suite, Waf, Firewall, Siem, QualysGuard, AWS, Azure ou Google Cloud, ferramentas de segurança em geral)
Mapear riscos de segurança definir arquiteturas Web Application / aplicações.
Valorizamos seu desenvolvimento, equilíbrio e bem-estar. Além de contratação CLT, oferecemos:
Modelo híbrido com flexibilidade e ambiente colaborativo.
Política de diversidade e inclusão, com espaço real para suas ideias.
Remuneração de acordo com o mercado.