Somos uma consultoria de TI especializada em nuvem.
Criamos soluções para desafios reais usando data center, aplicações em nuvem, modernização de dados, inteligência artificial e segurança, gerando vantagem competitiva para toda a empresa.
O(a) Especialista de Segurança Sr da SGA será responsável por identificar vulnerabilidades, implementar políticas de segurança e monitorar a atividade da rede dos nossos clientes
E como um bom SGA Maker, atuará de forma estratégica na relação com o cliente, mesclando conhecimentos técnicos e gestão de forma inovadora e ágil.
Esse Maker precisa ser de Belo Horizonte, pois sua atuação será híbrida.
**Aqui você terá**:
- Trabalho remoto;
- PLR;
- Programa de Equity (Phanton Share);
- Convênio Sesc;
- Concessão das pontes de feriados;
- Cultura de Desenvolvimento (1:1, feedback, PDI);
- Acesso a tecnologias de ponta;
- Um time engajado no propósito;
- Uma cultura de foco no cliente e inovação;
- Um ambiente incrível.
**Principais Responsabilidades**:
- Desenvolver e implementar políticas e procedimentos de segurança da informação.
- Monitorar e analisar ameaças cibernéticas e propor medidas de mitigação.
- Conduzir auditorias de segurança e avaliações de vulnerabilidade.
- Gerenciar incidentes de segurança e elaborar planos de resposta a incidentes.
- Garantir conformidade com normas e regulamentações de segurança (ISO 27001, LGPD, GDPR, etc.).
- Trabalhar em conjunto com times de TI para implementar soluções seguras.
- Realizar treinamentos e conscientização sobre segurança para colaboradores.
- Avaliar e recomendar ferramentas e tecnologias de segurança.
- Desenvolver e revisar planos de continuidade e recuperação de desastres.
**Conhecimento Técnico**:
- Experiência com frameworks e normas de segurança (ISO 27001, NIST, CIS, COBIT, etc.).
- Conhecimento avançado em segurança de redes, firewalls, IDS/IPS e VPNs.
- Experiência em análise forense e resposta a incidentes.
- Domínio de ferramentas SIEM (Security Information and Event Management).
- Conhecimento em criptografia e controle de acesso.
- Experiência com testes de penetração e análise de vulnerabilidades.
- Habilidade com Cloud Security (AWS, Azure, Google Cloud).
- Conhecimento em DevSecOps e segurança em pipelines CI/CD.
- Experiência com identidade e gerenciamento de acessos (IAM, PAM, MFA).
- Noções de engenharia reversa e malware analysis são diferenciais.
**Requisitos**:
- Formação em Ciência da Computação, Segurança da Informação ou áreas correlatas.
- Certificações desejáveis: CISSP, CISM, CEH, OSCP, CompTIA Security+, entre outras.
- Experiência prévia na área de Segurança da Informação.
- Boa comunicação e capacidade de trabalhar em equipe.
- Experiência com metodologias/frameworks de segurança;
- Conhecimento nas features de segurança do Microsoft 365.