Especialista em Segurança da InformaçãoSobre a posição: Estamos em busca de um Especialista em Segurança da Informação altamente qualificado, com sólida experiência em segurança cibernética para atuar na proteção dos ativos tecnológicos da organização. O profissional será responsável por definir regras, implementar controles, gerenciar terceiros e acompanhar a mitigação de vulnerabilidades, garantindo a conformidade com as melhores práticas e regulamentações. Esta posição é para trabalho PRESENCIAL e PJ.Requisitos Obrigatórios:Experiência comprovada de no mínimo 5 anos em segurança da informação no mercado financeiro ou setores críticosConhecimento avançado em:Firewalls e WAF (Web Application Firewall): Implementação, configuração e monitoramentoSegurança em Cloud (AWS, Azure, Google Cloud): Controle de acessos, redes e segurança de workloadsRedes: Segmentação, VPN, IPS/IDS e arquitetura seguraOWASP Top 10: Identificação e mitigação de vulnerabilidades em aplicaçõesDesenvolvimento Seguro (SSDLC): Práticas de codificação segura e revisão de códigoBackup e Recuperação: Definição e validação de políticas de backup e restauraçãoMitre ATT&CK: Técnicas e táticas de ataque para detecção e respostaNIST Cybersecurity Framework (CSF): Gerenciamento de riscos de segurança cibernética por meio de suas principais funções: Identificar, Proteger, Detectar, Responder e RecuperarSCA (Software Composition Analysis): Análise e gestão de dependências de softwareDAST (Dynamic Application Security Testing): Testes de segurança dinâmicos em aplicaçõesXDR (Extended Detection and Response): Monitoramento e resposta a ameaças em vários vetoresSOC (Security Operations Center): Gestão e monitoramento de eventos de segurançaSOAR (Security Orchestration, Automation and Response): Automação e resposta a incidentes de segurançaResponsabilidades:Definir e implementar regras de segurança em ambientes on-premise e cloudGerenciar terceiros, incluindo fornecedores de serviços de SOC, SOAR e PentestAcompanhar a execução e a correção de vulnerabilidades identificadas por testes de intrusãoPlanejar e realizar campanhas de Phishing e Awareness para conscientização de colaboradoresCoordenar a execução de testes de segurança em aplicações (SAST, DAST e SCA)Garantir o cumprimento do plano de resposta a incidentes em conjunto com o SOCMonitorar e gerenciar ferramentas de XDR, SIEM e SOARRealizar a gestão contínua de vulnerabilidades, incluindo identificação, priorização e acompanhamento das correçõesDefinir e implementar políticas de segurança em conformidade com ISO 27001, LGPD e NISTPerfil Desejado:Capacidade analítica para identificação e mitigação de vulnerabilidadesBoa comunicação para atuar com áreas de negócio e fornecedoresHands-on com tecnologias de segurançaOrganização para gestão de múltiplas atividades simultâneasDiferenciais:Certificações como ISO 27001 Lead Implementer, CEH, CISSP, CompTIA Security+, OSCP, CCSPExperiência em orquestração de incidentes e automação de resposta (SOAR)Conhecimento em Resolução CMN 4.658/2018, BCB 85/2021 e LGPDVivência em auditorias de segurança e adequação regulatóriaPara se candidatar, entre em contato com
#J-18808-Ljbffr