Especialista de Segurança da Informação (Sênior)
Responsável por definir e desenhar padrões e soluções para a proteção dos ativos computacionais da empresa, dar suporte e consultoria a esses padrões e soluções. Estratégias de segurança robustas, alinhadas às necessidades de negócio.
Responsabilidades
1. Criar, manter e atualizar padrões de segurança (standards, normas, políticas, baselines, playbooks, etc).
2. Definir soluções de segurança da informação com seleção de tecnologias, ferramentas e processos.
3. Avaliar e analisar os requisitos de segurança para sistemas existentes e novos projetos e regras de Firewall e definir novos requisitos, caso necessário.
4. Mapear riscos de segurança, ameaças e vulnerabilidades, e definir arquiteturas e soluções para o tratamento do risco.
5. Revisar e avaliar as soluções propostas pelas equipes de TI garantindo alinhamento com os padrões de segurança,
6. Atuar como consultores internos e fornecer orientação às equipes de TI,
7. Realizar recomendações de segurança com base em incidentes internos,
8. Dar suporte ao processo de (incident Handling), quando necessários incluindo identificação, investigação, contenção e lições aprendidas.
9. Desenvolver, ou auxiliar o time sobre atualização de Playbook(s) de resposta a incidentes.
10. Propondo recomendações inclusive em perfis, acesso privilegiado.
11. Mapear riscos de segurança definir arquiteturas Web Application / aplicações.
12. Avaliar e analisar os requisitos de segurança em nuvem (IaaS, PaaS, SaaS), incluindo AWS, Azure ou Google Cloud, com foco em implementação e conformidade de segurança na nuvem.
13. DevSec Ops e Secure SDLC - Ciclo de vida de desenvolvimento de software seguro.
14. Conseguir gerar reports e insights dos resultados das ferramentas.
15. Analisar, documentar e discutir resultados de pentest com o pessoal de TI e executivos seniores da empresa.
16. Destacar áreas onde é necessário treinamento de conscientização de segurança.
17. Capacidade de atuar em GRC (Governança, Riscos e Conformidade).
Requisitos
18. Ter certificação CISSP, GIAC (indispensável)
19. Formação superior concluída em Segurança da Informação ou Tecnologia da Informação,
20. Experiência de pelo menos 5 anos em Segurança da Informação,
21. Conhecimento em segurança redes, soluções de proteção cibernética e controles técnicos e operacionais, Sistemas Operacionais, soluções em nuvem.
22. Frameworks e metodologias de segurança, como ISO 27001, NIST e OWASP
23. Conhecimento em conformidades regulatórias como (PCI, SOX)
24. Habilidades de programação necessárias para se infiltrar em redes digitais.
25. Capacidade de documentar as vulnerabilidades descobertas de forma clara.
Habilidades
26. Inglês / Avançado / Escrita / Conversação.
27. Integridade e discrição
28. Comprometimento/engajamento
29. Foco em resultado
30. Bom relacionamento interpessoal
31. Senso crítico / analítico
32. Familiaridade com controles de TI e processos de auditoria.
Diferencial
33. Conhecimentos / Soluções: (Antivírus, Burp Suite, Waf, Firewall, Siem, QualysGuard, ForcePoint, AWS, Azure ou Google Cloud.
34. Certificação CEH, GPEN, OSCP ou similar.