??? Especialista em Segurança da Informação Sênior ?? ?? Vaga presencial em Avenida Paulista/SP ?? Contratação PJ (+ benefícios) ?? Oportunidade para trabalhar em uma fintech que oferece conta 100% digital e um cartão internacional para compras. Responsabilidades e Atribuições: ??? GRC (Governança, Riscos e Conformidade): Gestão de vulnerabilidades, plano de continuidade de negócios com BIA, plano de gestão de crise, plano de resposta a incidentes e experiência com SOC. ?? Padrões de Segurança: Criar, manter e atualizar standards, normas, políticas, baselines e playbooks. ??? Soluções de Segurança: Definir tecnologias, ferramentas e processos de segurança da informação. ?? Análise de Segurança: Avaliar requisitos de segurança para sistemas existentes e novos projetos, incluindo regras de firewall. ??? Mapeamento de Riscos: Identificar riscos de segurança, ameaças e vulnerabilidades, e definir arquiteturas e soluções para mitigação. ?? Revisão de Soluções: Avaliar soluções propostas pelas equipes de TI para garantir alinhamento com padrões de segurança. ??? Recomendações de Segurança: Baseadas em incidentes internos. ?? Incident Handling: Suporte ao processo de identificação, investigação, contenção e lições aprendidas. ?? Playbooks de Incidentes: Desenvolver e atualizar playbooks de resposta a incidentes. ?? Segurança em Nuvem: Avaliar e analisar requisitos de segurança em IaaS, PaaS e SaaS, incluindo AWS, Azure ou Google Cloud. ?? DevSecOps e Secure SDLC: Implementar ciclo de vida de desenvolvimento de software seguro. ?? Relatórios e Insights: Gerar reports e insights dos resultados das ferramentas. ??? Pentest: Analisar, documentar e discutir resultados de pentest com TI e executivos seniores. ?? Treinamento de Conscientização: Destacar áreas onde é necessário treinamento de segurança. Requisitos: ?? Normativos e Melhores Práticas: ISO 27000, OWASP, SANS, NIST CSF, CSA, LGPD, PCI-DSS. ??? Ferramentas e Soluções: IAM/PAM, SIEM, IPS/IDS, Antivírus Endpoint, EDR, DLP, WAF, AntiDDOS, Vulnerability Management, CSPM, CASB, Firewall, Proxy e Webfilter, Application Control, Sniffer, Vulnerability Scan. ?? Sistemas Operacionais: Linux e Windows, automação de rotinas, infraestrutura, virtualização, banco de dados e cloud computing. ?? Segurança de Aplicações: Em ambientes on premise e cloud (IaaS, PaaS e SaaS). ?? Test Driven Development: De Webservices e APIs, incluindo análise e testes de segurança. ?? Padrões de Segurança e Protocolos de Autenticação. Diferenciais: ?? Certificações: CompTIA Security+ 501, OSCP: Offensive Security Professional, CEH: Certified Ethical Hacker, CISM: Certified Information Security Manager. Se essa vaga é a sua cara, inscreva-se e venha crescer com a gente! ??******?? (11) 96189-4513 ?