Analista de Segurança da Informação - Presencial Rio de JaneiroModelo de trabalho: PresencialEstamos à procura de profissionais que tenham muita vontade de inovar e colaborar com o crescimento da Every.Somos uma empresa sólida de Cybersecurity and GRC, com foco no cliente, liderança visionária, time colaborativo e excelente clima organizacional, e vale ressaltar que somos GPTW! Vem #SerFeliz na Every!Responsabilidades e atribuiçõesEstamos trabalhando com dois perfis na área de Segurança da InformaçãoEncontrar e dissecar vulnerabilidades com ou sem ferramentas;Demonstrar o impacto para o negócio decorrente das vulnerabilidades encontradas;Validar pontos de exploração e pós exploração;Realizar testes de aplicações, validar novas funcionalidades e novos projetos;Utilizar técnicas de elevação de privilégio e movimentação lateral;Desenvolver o processo de modelagem de ameaças e estratégia de defesa;Elaborar metodologia de gestão dos processos de segurança da informação;Realizar o ciclo de gestão de riscos de segurança da informação junto aos clientes;Criar / Revisar políticas de segurança da informação;Realizar gap analysis utilizando frameworks do mercado;Elaborar plano diretor de segurança da informação;Elaboração de plano de continuidade de negócio;Elaborar e implementar controles para um sistema de gestão de segurança da informação;Apoiar/Realizar a modelagem de processos/fluxo negocial;Detecção de ameaças e vulnerabilidades;Apoiar/Validar com o cliente e registrar eventos;Prover capacitação e aperfeiçoamento técnico;Conduzir avaliação de requisitos de segurança;Gerar relatórios de conformidade e maturidade de segurança;Realizar treinamentos sobre segurança da informação;Assegurar a eficiência das atividades organizacionais.Requisitos e qualificaçõesConhecimento em ameaças cibernéticas e vulnerabilidades;Conhecimentos sólidos em redes e sistemas operacionais;Conhecimentos em arquitetura em Nuvem;Conhecimento de frameworks e padrões de segurança;Conhecimento em análise de malwares;Experiência com o framework ATT&CK do Mitre;Experiência com ferramentas como Burp;Experiência comprovada em testes de invasão;Habilidade de ler e escrever scripts;Graduação completa em áreas relacionadas;Pelo menos uma certificação reconhecida em Testes de Penetração;Experiência em criação e revisão de políticas de segurança;Conhecimento da legislação de Segurança da Informação;Experiência em auditorias internas;Pensamento analítico e boa comunicação;Experiência em gestão de riscos de segurança da informação.Informações adicionaisTrabalho presencial no Rio de Janeiro;Horário de trabalho flexível;Benefícios acima da média.Etapas do processoEtapa 1: Entrevista - GestãoEtapa 2: Contratação
#J-18808-Ljbffr