Especialista de Segurança da Informação (Híbrido) Você conhece a Icon? Apaixonados por pessoas e especialistas em tecnologia. Nosso trabalho é encontrar talentos e soluções sob medida para os nossos clientes. Vem encontrar o seu projeto ideal conosco e participar da comunidade ICON Sobre a Vaga Código da vaga: A35617797920 Modelo de contratação: CLT Responsável por definir e desenhar padrões e soluções para a proteção dos ativos computacionais da empresa, dar suporte e consultoria a esses padrões e soluções. Estratégias de segurança robustas, alinhadas às necessidades de negócio. Responsabilidades: Criar, manter e atualizar padrões de segurança (standards, normas, políticas, baselines, playbooks, etc). Definir soluções de segurança da informação com seleção de tecnologias, ferramentas e processos. Avaliar e analisar os requisitos de segurança para sistemas existentes e novos projetos e regras de Firewall e definir novos requisitos, caso necessário. Mapear riscos de segurança, ameaças e vulnerabilidades, e definir arquiteturas e soluções para o tratamento do risco. Revisar e avaliar as soluções propostas pelas equipes de TI garantindo alinhamento com os padrões de segurança. Atuar como consultores internos e fornecer orientação às equipes de TI. Realizar recomendações de segurança com base em incidentes internos. Dar suporte ao processo de incident handling, quando necessário, incluindo identificação, investigação, contenção e lições aprendidas. Desenvolver ou auxiliar o time sobre atualização de Playbook(s) de resposta a incidentes. Propor recomendações, inclusive em perfis de acesso privilegiado. Mapear riscos de segurança e definir arquiteturas Web Application/aplicações. Avaliar e analisar os requisitos de segurança em nuvem (IaaS, PaaS, SaaS), incluindo AWS, Azure ou Google Cloud, com foco em implementação e conformidade de segurança na nuvem. DevSecOps e Secure SDLC - Ciclo de vida de desenvolvimento de software seguro. Gerar reports e insights dos resultados das ferramentas. Analisar, documentar e discutir resultados de pentest com o pessoal de TI e executivos seniores da empresa. Destacar áreas onde é necessário treinamento de conscientização de segurança. Capacidade de atuar em GRC (Governança, Riscos e Conformidade). Requisitos: Ter certificação CISSP, GIAC. Formação superior concluída em Segurança da Informação ou Tecnologia da Informação. Experiência de pelo menos 5 anos em Segurança da Informação. Conhecimento em segurança de redes, soluções de proteção cibernética e controles técnicos e operacionais, Sistemas Operacionais, soluções em nuvem. Frameworks e metodologias de segurança, como ISO 27001, NIST e OWASP. Conhecimento em conformidades regulatórias como PCI, SOX. Habilidades de programação necessárias para se infiltrar em redes digitais. Capacidade de documentar as vulnerabilidades descobertas de forma clara. Habilidades: Inglês / Avançado / Escrita / Conversação. Integridade e discrição. Comprometimento/engajamento. Foco em resultado. Bom relacionamento interpessoal. Senso crítico / analítico. Familiaridade com controles de TI e processos de auditoria. Diferencial: Conhecimentos/Soluções: Antivírus, Burp Suite, WAF, Firewall, SIEM, QualysGuard, ForcePoint, AWS, Azure ou Google Cloud. Certificação CEH, GPEN, OSCP ou similar. Local: São Paulo/SP vemserICON J-18808-Ljbffr