Job description
A missão da vaga de Tech Lead de Cybersecurity é garantir a segurança e proteção dos sistemas, dados e informações críticas da empresa contra ameaças cibernéticas. Isso envolve liderar estrategicamente iniciativas de segurança cibernética, desenvolver e implementar políticas e procedimentos de segurança, além de supervisionar uma equipe de profissionais de segurança.
O Tech Lead de Cybersecurity é responsável por identificar e mitigar riscos de segurança, responder a incidentes de segurança de forma eficaz e coordenar esforços para fortalecer a postura de segurança da organização.
Além disso, o Tech Lead é encarregado de manter-se atualizado sobre as tendências e desenvolvimentos em segurança cibernética e garantir que a empresa esteja em conformidade com as regulamentações relevantes.
Em resumo, a missão da vaga é proteger os ativos de informação da empresa e garantir a continuidade dos negócios por meio de práticas de segurança cibernética robustas e eficazes.
Principais atividades entre 0-3 meses
* Mapeamento das implementações feitas em infrasec e propor melhorias;
* Entender e se situar nossa integração com o time de engenharia;
* Entender e se adaptar às ferramentas implementadas em cloud security.
Principais Atividades entre 3-12 meses
* Ajudar a resolver os itens do backlog de cloud security;
* Automatizar as integrações que hoje são manuais feitas pelo time de infrasec;
* Propor melhorias nos controles de segurança atuais.
Main responsibilities
* Liderança Técnica:
* Supervisionar e orientar uma equipe de profissionais de segurança cibernética;
* Definir a estratégia de segurança cibernética da empresa em conjunto com a equipe de liderança;
* Identificar as necessidades de desenvolvimento de habilidades e treinamento da equipe.
* Gerenciamento de Projeto:
* Gerenciar projetos de segurança cibernética desde o planejamento até a implementação e manutenção;
* Coordenar com outras equipes técnicas e departamentos para garantir a integração adequada das soluções de segurança.
* Análise e Resposta a Incidentes:
* Desenvolver e implementar planos de resposta a incidentes para lidar com violações de segurança;
* Investigar e responder a incidentes de segurança cibernética, identificando a causa raiz e implementando medidas corretivas.
* Avaliação de Riscos e Testes de Segurança:
* Realizar avaliações de riscos de segurança cibernética para identificar vulnerabilidades e ameaças potenciais;
* Coordenar testes de penetração e avaliações de segurança para identificar e corrigir falhas de segurança.
* Monitoramento e Gerenciamento de Incidentes:
* Implementar e gerenciar sistemas de detecção de intrusões, firewalls e outras ferramentas de segurança;
* Monitorar continuamente a infraestrutura de TI em busca de atividades suspeitas e responder rapidamente a possíveis ameaças.
Requirements and skills
Ferramentas
* Software de segurança: Firewalls, sistemas de detecção de intrusões (IDS/IPS), software antivírus e antimalware.
* Ferramentas de análise de segurança: Wireshark, Metasploit, Nessus, Kali Linux.
* Sistemas de gerenciamento de identidade e acesso: Okta, Microsoft Azure Active Directory.
Habilidades
* Conhecimento técnico: Familiaridade com redes, sistemas operacionais (Windows, Linux, macOS), e linguagens de programação (Python, C++, Java).
* Análise de risco: Capacidade de identificar e avaliar ameaças e vulnerabilidades.
* Resolução de problemas: Habilidades analíticas para investigar e resolver incidentes de segurança.
* Comunicação: Capacidade de explicar problemas técnicos de forma clara para equipes não técnicas.
* Conformidade: Conhecimento das regulamentações e leis de proteção de dados, como a LGPD no Brasil e o GDPR na Europa.
Cursos
* Cursos de segurança da informação: Programas de graduação e pós-graduação em áreas relacionadas, como Engenharia de Segurança Cibernética.
* Certificações: Existem várias certificações reconhecidas no mercado, como:
* Certified Information Systems Security Professional (CISSP): Uma das certificações mais prestigiadas na área.
* Certified Ethical Hacker (CEH): Foca em técnicas de hacking ético.
* CompTIA Security+: Certificação introdutória para segurança da informação.
* Certified Information Security Manager (CISM): Foca em gerenciamento de segurança da informação.
Certificações
* Certified Information Systems Security Professional (CISSP): Oferecida pela (ISC)², é uma das certificações mais reconhecidas.
* Certified Ethical Hacker (CEH): Foca em técnicas de hacking ético.
* CompTIA Security+: Certificação introdutória para segurança da informação.
* Certified Information Security Manager (CISM): Foca em gerenciamento de segurança da informação.
Additional information
* Salario competitivo
* VAVR
* Plano de saúde
#J-18808-Ljbffr