Pessoa Analista de Segurança da Informação Sr at Spassu

Este é um cargo remoto.

·         Atuar na detecção de ameaças e vulnerabilidades em serviços de TI que comprometam a informação corporativa;

·         Identificar e definir os objetivos de proteção à informação;

·         Identificar e tratar problemas e riscos de SI;

·         Garantir a implementação de medidas que protejam a informação, minimizando os riscos de segurança a um nível aceitável;

·         Atuar na definição, monitoramento e reporte de métricas de segurança da informação;

·         Realizar testes de invasão;

·         Elaborar relatórios de segurança que contemplem o resultado da avaliação;

·         Realizar apresentações de resultados;

·         Executar testes de penetração (pen testing) para avaliar a segurança dos sistemas e identificar vulnerabilidades;

·         Atuar na implementação de soluções de criptografia para proteção de dados em trânsito e em repouso;

·         Desenvolver e conduzir programas de conscientização em segurança para funcionários;

·         Responsável pelo gerenciamento de identidade, autenticação e autorização;

·         Responsável pela implementação e revisão de políticas de segurança, além de garantir conformidade com regulamentações relevantes;

·         Liderar ou participar de investigações de incidentes de segurança.

·         Executar outras tarefas de mesma natureza e nível de complexidade associadas ao ambiente organizacional;

·         Comunicar a Gestão imediata quaisquer desvios, incidente de segurança relacionado a S.I., pontos de atenção identificados na execução das atividades.

Requisitos

Escolaridade: Superior completo preferencialmente, nas áreas correlatas à Ciência da Computação; Engenharias; ou outra área voltada para desenvolvimento ou engenharia de software.

Experiência Mínima: Gerenciamento de projetos com uso de métodos ágeis; Configuração, administração e monitoramento de firewalls e sistemas de detecção/prevenção de intrusões (IDS/IPS); Experiência em identificar, avaliar e gerenciar vulnerabilidades em sistemas e aplicativos.

Experiência Desejável: 06 anos em gerenciamento de  projetos com uso de métodos ágeis.

Conhecimentos Mínimos: Compreensão de protocolos de rede, arquitetura de redes e comunicação entre sistemas em geral e sistemas operacionais; Habilidades em testes de penetração (pen testing) para avaliar a segurança dos sistemas e identificar vulnerabilidades;Conhecimento em algoritmos de criptografia,implementação de soluções de criptografia para proteção de dados em trânsito e em repouso; Compreensão de práticas e ferramentas para gerenciamento de identidade, autenticação e autorização; Conhecimento em práticas de segurança de software, incluindo testes de segurança de aplicativos e revisões de código; Familiaridade com os princípios de segurança em ambientes de nuvem e experiência em trabalhar com serviços em nuvem, como AWS, Azure ou Google Cloud; Conhecimento em desenvolvimento, implementação e revisão de políticas de segurança, além de garantir conformidade com regulamentações relevantes; Habilidades para desenvolver e conduzir programas de conscientização em segurança para funcionários; Compreensão das regulamentações de segurança da informação relevantes, como GDPR, HIPAA, PCI DSS, etc.; Conhecimento em processos de resposta a incidentes e habilidades para liderar ou participar de investigações de incidentes de segurança.

Benefícios