O que esperamos de você: Ensino Superior Completo em Gestão de TI, Análise e Desenvolvimento de Sistemas ou Engenharia da Computação; Conhecimento sólido em análise de impactos, implantações, e gestão e acompanhamento de processos; Conhecimento em análise de vulnerabilidades sistêmicas; Conhecimento de potenciais riscos de segurança (Como malwares, ransonwares, phising, brute force, zero day, dDoS e social engineering); Conhecimento em integrações de soluções com Active Directory (SAML, LDAP); Capacidade de avaliar tecnicamente os impactos técnicos e ao negócio, propor soluções de produtos e serviços de TI de forma proativa; Conhecimento em proteção e exposição de dados e serviços (LGPD, anonimização, criptografia, mascaramento, embaralhamento, interfaces e APIs); Disponibilidade para trabalhar no modelo híbrido em Jundiaí-SP.Você se destaca, se tiver: Conhecimento em aplicações de Segurança (SIEM, Firewall, Teenable, Orca, Bitsight, Pentests).
Conhecimento das tendências de TI, conhecimento em padrões de arquitetura (Microserviços, Containeres, PaaS/IaaS/Saas); Conhecimento Virtualização de Servidores, Serviços e Dados; Conhecimento em ambientes OnPremise e nuvem, principalmente AWS e Azure.
Conhecimento nos frameworks TOGAF, ITIL, COBIT e Metodologias Ágeis; Conhecimento em ferramentas de controles como JIRA, Confluence e LeanIX; Certificações em soluções de segurança.Solução, design de processos, dados e tecnologia de aplicações;Atuar junto às equipes de Segurança da Informação, no intuito de mapear vulnerabilidades sistêmicas, identificação dos riscos, possibilidade de materialização e criação de planos de ação para correção;Atuar junto às demais equipes de Soluções e Sistemas, no intuito de apresentar as vulnerabilidades, identificar as possíveis correções, construir os planos de ação para correções junto aos analistas, responsáveis e fornecedores, análise de roadmap dos produtos, mapeamento pró-ativo de requisitos técnicos e qualidade das correções;Geração de reports técnicos e executivos, acompanhamento dos incidentes, problemas e correções das vulnerabilidades.