A MJV é mais do que uma simples consultoria de tecnologia e inovação.
Somos um grupo de mentes diversas, visionárias e determinadas, combinando design, dados e uma mentalidade ágil para oferecer soluções completas, que vão desde a concepção até a implementação de TI.
Nosso legado começou há mais de 25 anos, com o propósito de ajudar empresas a prosperar em suas jornadas de transformação.
A MJV é composta por um vasto grupo de pessoas que acreditam no trabalho colaborativo.
Aplicamos o Design Thinking, as Metodologias Ágeis e a Sustentabilidade em todos os nossos projetos.
A transformação digital também é um dos nossos pilares.
Nossa equipe multidisciplinar é formada por designers, engenheiros, publicitários, antropólogos, cientistas de dados, desenvolvedores, empreendedores e muito mais.
Também expandimos nossa presença global nas Américas e Europa (Estados Unidos, Inglaterra, França, Itália, Portugal e Colômbia) e abrimos um Laboratório de Inovação na UFRJ (Universidade Federal do Rio de Janeiro).
Se você tem paixão por tecnologia, inovação e deseja fazer a diferença na vida de outras pessoas, venha fazer parte de um time com mais de 1.400 talentos espalhados pelo mundo para transformar negócios e moldar futuros.
Fomos certificados com o selo Great Place to Work (GPTW) pelo segundo ano consecutivo.:• Inglês / Avançado / Escrita / Conversação.• Integridade e discrição• Comprometimento/engajamento• Foco em resultado• Bom relacionamento interpessoal• Senso crítico / analítico• Familiaridade com controles de TI e processos de auditoria.Diferencial:• Conhecimentos / Soluções: (Antivírus, Burp Suite, Waf, Firewall, Siem, QualysGuard, ForcePoint, AWS, Azure ou Google Cloud.• Certificação CEH, GPEN, OSCP ou similar./nResponsável por definir e desenhar padrões e soluções para a proteção dos ativos computacionais da empresa, dar suporte e consultoria a esses padrões e soluções.
Estratégias de segurança robustas, alinhadas às necessidades de negócio.Responsabilidades:• Criar, manter e atualizar padrões de segurança (standards, normas, políticas, baselines, playbooks, etc).• Definir soluções de segurança da informação com seleção de tecnologias, ferramentas e processos.• Avaliar e analisar os requisitos de segurança para sistemas existentes e novos projetos e regras de Firewall e definir novos requisitos, caso necessário.• Mapear riscos de segurança, ameaças e vulnerabilidades, e definir arquiteturas e soluções para o tratamento do risco.• Revisar e avaliar as soluções propostas pelas equipes de TI garantindo alinhamento com os padrões de segurança,• Atuar como consultores internos e fornecer orientação às equipes de TI,• Realizar recomendações de segurança com base em incidentes internos,• Dar suporte ao processo de (incident Handling), quando necessários incluindo identificação, investigação, contenção e lições aprendidas.• Desenvolver, ou auxiliar o time sobre atualização de Playbook(s) de resposta a incidentes.• Propondo recomendações inclusive em perfis, acesso privilegiado.• Mapear riscos de segurança definir arquiteturas Web Application / aplicações.• Avaliar e analisar os requisitos de segurança em nuvem (IaaS, PaaS, SaaS), incluindo AWS, Azure ou Google Cloud, com foco em implementação e conformidade de segurança na nuvem.• DevSec Ops e Secure SDLC - Ciclo de vida de desenvolvimento de software seguro.• Conseguir gerar reports e insights dos resultados das ferramentas.• Analisar, documentar e discutir resultados de pentest com o pessoal de TI e executivos seniores da empresa.• Destacar áreas onde é necessário treinamento de conscientização de segurança.• Capacidade de atuar em GRC (Governança, Riscos e Conformidade).Requisitos:• Ter certificação CISSP, GIAC,• Formação superior concluída em Segurança da Informação ou Tecnologia da Informação,• Experiência de pelo menos 5 anos em Segurança da Informação,• Conhecimento em segurança redes, soluções de proteção cibernética e controles técnicos e operacionais, Sistemas Operacionais, soluções em nuvem.• Frameworks e metodologias de segurança, como ISO 27001, NIST e OWASP• Conhecimento em conformidades regulatórias como (PCI, SOX)• Habilidades de programação necessárias para se infiltrar em redes digitais.• Capacidade de documentar as vulnerabilidades descobertas de forma clara.