Especialista de Segurança da Informação (Sênior)
Responsável por definir e desenhar padrões e soluções para a proteção dos ativos computacionais da empresa, dar suporte e consultoria a esses padrões e soluções. Estratégias de segurança robustas, alinhadas às necessidades de negócio.
Vaga Híbrida - 3x na semana - Bela Vista - São Paulo
Responsabilidades
* Criar, manter e atualizar padrões de segurança (standards, normas, políticas, baselines, playbooks, etc).
* Definir soluções de segurança da informação com seleção de tecnologias, ferramentas e processos.
* Avaliar e analisar os requisitos de segurança para sistemas existentes e novos projetos e regras de Firewall e definir novos requisitos, caso necessário.
* Mapear riscos de segurança, ameaças e vulnerabilidades, e definir arquiteturas e soluções para o tratamento do risco.
* Revisar e avaliar as soluções propostas pelas equipes de TI garantindo alinhamento com os padrões de segurança.
* Atuar como consultores internos e fornecer orientação às equipes de TI.
* Realizar recomendações de segurança com base em incidentes internos.
* Dar suporte ao processo de incident handling, quando necessário, incluindo identificação, investigação, contenção e lições aprendidas.
* Desenvolver, ou auxiliar o time na atualização de Playbook(s) de resposta a incidentes.
* Propor recomendações, inclusive em perfis de acesso privilegiado.
* Mapear riscos de segurança e definir arquiteturas Web Application/aplicações.
* Avaliar e analisar os requisitos de segurança em nuvem (IaaS, PaaS, SaaS), incluindo AWS, Azure ou Google Cloud, com foco em implementação e conformidade de segurança na nuvem.
* DevSecOps e Secure SDLC - Ciclo de vida de desenvolvimento de software seguro.
* Gerar reports e insights dos resultados das ferramentas.
* Analisar, documentar e discutir resultados de pentest com o pessoal de TI e executivos seniores da empresa.
* Destacar áreas onde é necessário treinamento de conscientização de segurança.
* Capacidade de atuar em GRC (Governança, Riscos e Conformidade).
Requisitos
* Certificação CISSP, GIAC (indispensável).
* Formação superior concluída em Segurança da Informação ou Tecnologia da Informação.
* Experiência de pelo menos 5 anos em Segurança da Informação.
* Conhecimento em segurança de redes, soluções de proteção cibernética e controles técnicos e operacionais, Sistemas Operacionais, soluções em nuvem.
* Frameworks e metodologias de segurança, como ISO 27001, NIST e OWASP.
* Conhecimento em conformidades regulatórias como PCI, SOX.
* Habilidades de programação necessárias para se infiltrar em redes digitais.
* Capacidade de documentar as vulnerabilidades descobertas de forma clara.
Habilidades
* Inglês avançado (escrita e conversação).
* Integridade e discrição.
* Comprometimento/engajamento.
* Foco em resultado.
* Bom relacionamento interpessoal.
* Senso crítico/analítico.
* Familiaridade com controles de TI e processos de auditoria.
Diferencial
* Conhecimentos/Soluções: Antivírus, Burp Suite, WAF, Firewall, SIEM, QualysGuard, ForcePoint, AWS, Azure ou Google Cloud.
* Certificação CEH, GPEN, OSCP ou similar.
#J-18808-Ljbffr