Vice-Presidência: VP de Engenharia e Serviços ao ClienteDiretoria: Operação de RedesGerência Sr: Segurança de Redes e ServiçosGerência: Segurança de Redes CSOCMissão da Área: Garantir a segurança dos serviços, redes, plataformas e dispositivos, do Backbone telefônica de forma contínua e evolutiva.O profissional será responsável por gerir os times de Gestão de SIEM e Desenvolvimento Seguro. Apoiar na análise de código seguro em todo ciclo de vida de aplicações e softwares, da rede de Dados, Voz, Banda larga e IPTV, com a finalidade de avaliar e testar códigos, scripts e firmwares descobrindo possíveis brechas, fragilidades e vulnerabilidades que possam estar encapsuladas no código, corrigir ou endereçar correções aos desenvolvedores suportando tecnicamente todo o ciclo. Apoiar na triagem de novas demandas e gerenciar demandas em processo de desenvolvimento.Responsabilidades:Avaliação e análise de códigos, scripts, aplicações, softwares e sistemas.Controle e avaliação do ciclo de desenvolvimento seguro.Avaliação de arquitetura de sistemas desde a concepção de projeto até a operação em planta produtiva.Controle e avaliação de versões e atualizações.Testes e avaliação de scripts de automação e execução com o prisma de segurança.Testes e controle de bibliotecas e componentes.Avaliação e desenvolvimento seguro de APIs e conectores.Avaliação de protocolos de sistemas, databases, scripts.Análise SAST e DAST de códigos sistemas, scripts, aplicações, plataformas e firmwares.Construção de relatórios técnicos e executivos e endereçamento das correções com os times de Desenvolvimento.Apoiar na criação de padrões de segurança para a organização para os ambientes de TI e seus parceiros internos e externos.Monitoramento e Análise de Eventos de Segurança através das Ferramentas de SIEM (Splunk, Sentinel).Gerir Contratos relacionados a Ferramentas operadas pela área.Identificar oportunidades e criar ações para o desenvolvimento do time.Identificar e gerir os processos de Segurança da Informação da Empresa (LGPD, ISO 27001 e 27701) e Gestão da Qualidade da área.Implementar controles para proteção de dados sensíveis atendendo as exigências da LGPD.Auxiliar no desenvolvimento e implementação dos planos de DRP (Disaster Recovery Plan – Plano de Recuperação de Desastres) e planos de testes dos mesmos.Conduzir, suportar e auxiliar na resposta a incidentes de segurança em ambientes de tecnologia.Apoiar na Gestão e Implementação de Projetos de Segurança da Informação.Suportar a Gerência e Diretoria na definição de estratégias, tomadas de decisão e garantia da qualidade dos KPIs da área.Desenvolver implementação e atualizar padrões de segurança (baseline) para sistemas operacionais, sistema gerenciador de banco de dados, servidores de aplicação e web, diretórios de autenticação Microsoft e Oracle, redes LAN, SDWAN, camadas de BSS (Business Support Systems – Sistemas de Suporte ao Negócio) e OSS (Operation Support Systems – Sistemas de Suporte a Operação), serviços de acesso remoto (VPN, Citrix), Cloud Pública e Privada (SaaS, IaaS, PaaS e SaaS), BIG DATA.Requisitos:Experiência em Segurança da Informação.Desejável formação: Graduação em Tecnologia da Informação e Pós-Graduação em Segurança da Informação ou áreas de Tecnologia.Desejável idiomas: Inglês, leitura, escrita e fala; Espanhol.Habilidade de comunicação e interação com pares e parceiros.Habilidade de negociação.Capacidade de engajamento do time técnico e liderança, mobilização e envolvimento dos times durante o ciclo de vida iniciativas.Busca por atualização constante, inovação e benchmarks no mercado agindo como agente de mudanças.Olhar crítico e hábito de pensar “fora da caixa” para propor soluções eficientes.Capacidade analítica, flexibilidade, dinamismo e agilidade.Certificações, serão um diferencial: GIAC, CISSP, LA ISO27002, CISM, Security +, CASP+, CySA+, CCSK, SSCP, CEH, OSCP, DPO, SPLUNK.Experiência de implementação, auditoria e revisão dos controles de segurança conforme padrões emitidos por: CIS - Center for Internet Security, NIST, PCI-DSS, LGPD, GDPR, padrões internos ou padrões proprietários (ex: Nokia, Ericsson, Apple, Samsung, entre outros).Benefícios:Escolher o benefício ideal para você e seus dependentes, numa plataforma digital com diversas categorias.Celular corporativo.Plano de voz e Dados ilimitado.Oferta exclusiva da Vivo, com desconto especial em linha fixa, banda larga, TV e apps.Bônus ou PPR anual.Plano de Previdência Privada.Subsídio para ajudar nas despesas com escola, creche ou babá.Trabalho remoto até 3 vezes por semana.Flexibilidade de horário.Um dia de folga (Day off) para comemorar seu aniversário.Participação em programas de voluntariado corporativo.Programa de Desenvolvimento Educacional com parcerias em instituições de ensino.Programa de Recrutamento Interno.Iniciativas para melhorar a saúde física, emocional e social.Todas as nossas vagas são elegíveis a pessoas com deficiência e/ou reabilitados. Temos uma cultura que valoriza a diversidade, as diferenças e o potencial das pessoas!
#J-18808-Ljbffr