**Especialista de Segurança da Informação (Sênior)**
Responsável por identificar soluções para fragilidades identificadas no ambiente tecnológico ou em propostas de projetos, propor soluções utilizando tecnologias e processos apropriados**.
**
**Responsabilidades**
- Conduzir avaliações de risco e de ameaças e vulnerabilidades.
- Avaliar e realizar revisões de configuração de Hardening.
- Atender e analisar incidentes de segurança (incident Handling), incluindo identificação, investigação, contenção e resolução.
- Desenvolver, manter e atualizar Playbook de resposta a incidentes.
- Apoiar o time nas rotinas diárias relacionadas a auditoria interna, compliance etc.
- Avaliar e analisar os requisitos de segurança para sistemas existentes e novos projetos e regras de Firewall e definir novos requisitos, caso necessário.
- Definição de políticas e realizando revisões de perfis de usuários.
- Participar em campanhas de conscientização de segurança interna, contribuindo para a criação de materiais e comunicação com os colaboradores.
- Projetar, implementar e manter soluções de segurança, definindo também os processos e controles respectivos.
- Monitorar logs internos e tráfego para investigar proativamente atividades suspeitas e anomalias.
- Comunicar-se com as áreas de os clientes para discutir medidas de segurança e fornecer informações sobre o sistema projetado.
**Requisitos**
- Formação superior concluída em Segurança da Informação ou Tecnologia da Informação;
- Experiência de pelo menos 5 anos em Segurança da Informação;
- Conhecimento em segurança redes, soluções de proteção cibernética e controles técnicos e operacionais, Sistemas Operacionais, soluções em nuvem;
- Frameworks e metodologias de segurança, como ISO 27001, NIST e OWASP;
- Conhecimento em conformidades regulatórias como (PCI, SOX);Inglês / Avançado / Escrita / Conversação.
**Habilidades**
- Integridade e discrição;
- Comprometimento/engajamento;
- Foco em resultado;
- Bom relacionamento interpessoal;
- Senso crítico / analítico;
- Atuar sob pressão em um ambiente dinâmico e de alta demanda;
- Manter boas habilidades de comunicação para interação com equipes internas e externas;
- Trabalhar em equipe, oferecendo suporte aos analistas em atividades diversas;
- Familiaridade com controles de TI e processos de auditoria.
**Diferencial**
- Ter certificação ISO/IEC 27001, CEH, CCSP, CISSP, ISFS, Security + PDPF
- Conhecimentos / Soluções: (Antivírus, Burp Suite, Waf, Firewall, Siem, QualysGuard, ForcePoint, AWS, Azure ou Google Cloud.
- Mapear riscos de segurança definir arquiteturas Web Application / aplicações.