**Especialista de Segurança da Informação (Sênior)**
Responsável por definir e desenhar padrões e soluções para a proteção dos ativos computacionais da empresa, dar suporte e consultoria a esses padrões e soluções.
Estratégias de segurança robustas, alinhadas às necessidades de negócio.
**Responsabilidades**
- Criar, manter e atualizar padrões de segurança (standards, normas, políticas, baselines, playbooks, etc).
- Definir soluções de segurança da informação com seleção de tecnologias, ferramentas e processos.
- Avaliar e analisar os requisitos de segurança para sistemas existentes e novos projetos e regras de Firewall e definir novos requisitos, caso necessário.
- Mapear riscos de segurança, ameaças e vulnerabilidades, e definir arquiteturas e soluções para o tratamento do risco.
- Revisar e avaliar as soluções propostas pelas equipes de TI garantindo alinhamento com os padrões de segurança,
- Atuar como consultores internos e fornecer orientação às equipes de TI,
- Realizar recomendações de segurança com base em incidentes internos,
- Dar suporte ao processo de (incident Handling), quando necessários incluindo identificação, investigação, contenção e lições aprendidas.
- Desenvolver, ou auxiliar o time sobre atualização de Playbook(s) de resposta a incidentes.
- Propondo recomendações inclusive em perfis, acesso privilegiado.
- Mapear riscos de segurança definir arquiteturas Web Application / aplicações.
- Avaliar e analisar os requisitos de segurança em nuvem (IaaS, PaaS, SaaS), incluindo AWS, Azure ou Google Cloud, com foco em implementação e conformidade de segurança na nuvem.
- DevSec Ops e Secure SDLC - Ciclo de vida de desenvolvimento de software seguro.
- Conseguir gerar reports e insights dos resultados das ferramentas.
- Analisar, documentar e discutir resultados de pentest com o pessoal de TI e executivos seniores da empresa.
- Destacar áreas onde é necessário treinamento de conscientização de segurança.
- Capacidade de atuar em GRC (Governança, Riscos e Conformidade).
**Requisitos**
- Ter certificação CISSP, GIAC (indispensável)
- Formação superior concluída em Segurança da Informação ou Tecnologia da Informação,
- Experiência de pelo menos 5 anos em Segurança da Informação,
- Conhecimento em segurança redes, soluções de proteção cibernética e controles técnicos e operacionais, Sistemas Operacionais, soluções em nuvem.
- Frameworks e metodologias de segurança, como ISO 27001, NIST e OWASP
- Conhecimento em conformidades regulatórias como (PCI, SOX)
- Habilidades de programação necessárias para se infiltrar em redes digitais.
- Capacidade de documentar as vulnerabilidades descobertas de forma clara.
**Habilidades**
- Inglês / Avançado / Escrita / Conversação.
- Integridade e discrição
- Comprometimento/engajamento
- Foco em resultado
- Bom relacionamento interpessoal
- Senso crítico / analítico
- Familiaridade com controles de TI e processos de auditoria.
**Diferencial**
- Conhecimentos / Soluções: (Antivírus, Burp Suite, Waf, Firewall, Siem, QualysGuard, ForcePoint, AWS, Azure ou Google Cloud.
- Certificação CEH, GPEN, OSCP ou similar.