Job descriptionA missão da vaga de Tech Lead de Cybersecurity é garantir a segurança e proteção dos sistemas, dados e informações críticas da empresa contra ameaças cibernéticas.
Isso envolve liderar estrategicamente iniciativas de segurança cibernética, desenvolver e implementar políticas e procedimentos de segurança, além de supervisionar uma equipe de profissionais de segurança.
O Tech Lead de Cybersecurity é responsável por identificar e mitigar riscos de segurança, responder a incidentes de segurança de forma eficaz e coordenar esforços para fortalecer a postura de segurança da organização.
Além disso, o Tech Lead é encarregado de manter-se atualizado sobre as tendências e desenvolvimentos em segurança cibernética e garantir que a empresa esteja em conformidade com as regulamentações relevantes.
Em resumo, a missão da vaga é proteger os ativos de informação da empresa e garantir a continuidade dos negócios por meio de práticas de segurança cibernética robustas e eficazes.
Principais atividades entre 0-3 mesesMapeamento das implementações feitas em infrasec e propor melhorias;Entender e se situar nossa integração com o time de engenharia;Entender e se adaptar às ferramentas implementadas em cloud security.Principais Atividades entre 3-12 mesesAjudar a resolver os itens do backlog de cloud security;Automatizar as integrações que hoje são manuais feitas pelo time de infrasec;Propor melhorias nos controles de segurança atuais.Main responsibilitiesLiderança Técnica:Supervisionar e orientar uma equipe de profissionais de segurança cibernética;Definir a estratégia de segurança cibernética da empresa em conjunto com a equipe de liderança;Identificar as necessidades de desenvolvimento de habilidades e treinamento da equipe.Gerenciamento de Projeto:Gerenciar projetos de segurança cibernética desde o planejamento até a implementação e manutenção;Coordenar com outras equipes técnicas e departamentos para garantir a integração adequada das soluções de segurança.Análise e Resposta a Incidentes:Desenvolver e implementar planos de resposta a incidentes para lidar com violações de segurança;Investigar e responder a incidentes de segurança cibernética, identificando a causa raiz e implementando medidas corretivas.Avaliação de Riscos e Testes de Segurança:Realizar avaliações de riscos de segurança cibernética para identificar vulnerabilidades e ameaças potenciais;Coordenar testes de penetração e avaliações de segurança para identificar e corrigir falhas de segurança.Monitoramento e Gerenciamento de Incidentes:Implementar e gerenciar sistemas de detecção de intrusões, firewalls e outras ferramentas de segurança;Monitorar continuamente a infraestrutura de TI em busca de atividades suspeitas e responder rapidamente a possíveis ameaças.Requirements and skillsFerramentasSoftware de segurança: Firewalls, sistemas de detecção de intrusões (IDS/IPS), software antivírus e antimalware.Ferramentas de análise de segurança: Wireshark, Metasploit, Nessus, Kali Linux.Sistemas de gerenciamento de identidade e acesso: Okta, Microsoft Azure Active Directory.HabilidadesConhecimento técnico: Familiaridade com redes, sistemas operacionais (Windows, Linux, macOS), e linguagens de programação (Python, C++, Java).Análise de risco: Capacidade de identificar e avaliar ameaças e vulnerabilidades.Resolução de problemas: Habilidades analíticas para investigar e resolver incidentes de segurança.Comunicação: Capacidade de explicar problemas técnicos de forma clara para equipes não técnicas.Conformidade: Conhecimento das regulamentações e leis de proteção de dados, como a LGPD no Brasil e o GDPR na Europa.CursosCursos de segurança da informação: Programas de graduação e pós-graduação em áreas relacionadas, como Engenharia de Segurança Cibernética.Certificações: Existem várias certificações reconhecidas no mercado, como:Certified Information Systems Security Professional (CISSP): Uma das certificações mais prestigiadas na área.Certified Ethical Hacker (CEH): Foca em técnicas de hacking ético.CompTIA Security+: Certificação introdutória para segurança da informação.Certified Information Security Manager (CISM): Foca em gerenciamento de segurança da informação.CertificaçõesCertified Information Systems Security Professional (CISSP): Oferecida pela (ISC)², é uma das certificações mais reconhecidas.Certified Ethical Hacker (CEH): Foca em técnicas de hacking ético.CompTIA Security+: Certificação introdutória para segurança da informação.Certified Information Security Manager (CISM): Foca em gerenciamento de segurança da informação.Additional informationSalario competitivoVAVRPlano de saúde
#J-18808-Ljbffr