Um engenheiro de segurança é um especialista responsável por proteger os sistemas de informação de uma organização contra ameaças cibernéticas. Este papel é crucial para garantir a integridade, confidencialidade e disponibilidade dos dados corporativos. Atribuições da Vaga: Avaliação de Riscos: Identificar vulnerabilidades e avaliar riscos associados aos sistemas de informação. Documentar vulnerabilidades em sistemas, redes e aplicações, fornecendo recomendações de mitigação. Desenvolvimento de Políticas de Segurança: Criar e implementar políticas e procedimentos de segurança cibernética. Colaborar com as equipes de desenvolvimento para integrar práticas de segurança, visando a mitigação de vulnerabilidades. Monitoramento de Segurança: Configurar e gerenciar ferramentas de monitoramento de segurança para detectar e prevenir intrusões. Supervisionar e monitorar a infraestrutura de segurança através de ferramentas como Security Command Center e Grafana. Resposta a Incidentes: Responder a incidentes de segurança e conduzir investigações forenses digitais. Legislação e LGPD: Assegurar conformidade técnica e arquitetural com regulamentos e leis aplicáveis, focando especificamente em aspectos da LGPD. Due Diligence: Responder aos formulários de segurança de nossos clientes e potenciais clientes. Pentesting: Gerenciar e executar o programa de gerenciamento de vulnerabilidades e testes de penetração, seguindo frameworks como PTES. Atualização Contínua: Manter-se atualizado com as mais recentes técnicas e ferramentas de segurança e teste de penetração. Requisitos Técnicos Requisitos: Conhecimento em Segurança Cibernética: Profundo entendimento de práticas e ferramentas de segurança cibernética. Experiência com Ferramentas de Segurança: Familiaridade com firewalls, sistemas de detecção de intrusão e software antivírus. Habilidades de Programação: Conhecimento em linguagens como Python para automação de tarefas de segurança. Versatilidade Social: Capacidade de trabalhar de forma independente e em equipe. Capacidade de Abstração: Fortes habilidades analíticas e de resolução de problemas. Desejável: Conhecimento em Ambientes de Nuvem: Ter experiência com plataformas de nuvem, especialmente GCP é considerado um diferencial. Familiaridade com Ferramentas de Monitoramento e Pentest: É recomendável ter conhecimento em ferramentas como Metasploit e Burp Suite2. Experiência com Frameworks de Pentest: Ter prática com frameworks de teste de penetração, particularmente PTES (Penetration Testing Execution Standard), seria vantajoso. Certificações: Possuir certificações como CISSP, CISM, OSCP (Offensive Security Certified Professional) ou CEH (Certified Ethical Hacker) é bem-vindo, mas não obrigatório.