Vaga de parceiro

C especialista de seguranca da informacao sr - São Paulo / SP

Disponível para Assinantes
Salvar nos Favoritos
  • Compartilhe:

Detalhes da Vaga

  • Escolaridade Não Informado
  • Segmento Não Informado
  • Salário Não Informado
  • Área de AtuaçãoDiversos / Outros

O que você irá fazer

  • Estratégias de segurança robustas, alinhadas às necessidades de negócio.
  • ResponsabilidadesCriar, manter e atualizar padrões de segurança (standards, normas, políticas, baselines, playbooks, etc).
  • Definir soluções de segurança da informação com seleção de tecnologias, ferramentas e processos.
  • Avaliar e analisar os requisitos de segurança para sistemas existentes e novos projetos e regras de Firewall e definir novos requisitos, caso necessário.
  • Mapear riscos de segurança, ameaças e vulnerabilidades, e definir arquiteturas e soluções para o tratamento do risco.
  • Revisar e avaliar as soluções propostas pelas equipes de TI garantindo alinhamento com os padrões de segurança.
  • Atuar como consultores internos e fornecer orientação às equipes de TI.
  • Realizar recomendações de segurança com base em incidentes internos.
  • Dar suporte ao processo de incident Handling, quando necessários incluindo identificação, investigação, contenção e lições aprendidas.
  • Desenvolver, ou auxiliar o time sobre atualização de Playbook(s) de resposta a incidentes.
  • Propor recomendações inclusive em perfis de acesso privilegiado.
  • Mapear riscos de segurança e definir arquiteturas Web Application/aplicações.
  • Avaliar e analisar os requisitos de segurança em nuvem (IaaS, PaaS, SaaS), incluindo AWS, Azure ou Google Cloud, com foco em implementação e conformidade de segurança na nuvem.
  • DevSec Ops e Secure SDLC - Ciclo de vida de desenvolvimento de software seguro.
  • Conseguir gerar reports e insights dos resultados das ferramentas.
  • Analisar, documentar e discutir resultados de pentest com o pessoal de TI e executivos seniores da empresa.
  • Destacar áreas onde é necessário treinamento de conscientização de segurança.
  • Capacidade de atuar em GRC (Governança, Riscos e Conformidade).
  • RequisitosTer certificação CISSP, GIAC (indispensável).
  • Formação superior concluída em Segurança da Informação ou Tecnologia da Informação.
  • Experiência de pelo menos 5 anos em Segurança da Informação.
  • Conhecimento em segurança de redes, soluções de proteção cibernética e controles técnicos e operacionais, Sistemas Operacionais, soluções em nuvem.
  • Frameworks e metodologias de segurança, como ISO 27001, NIST e OWASP.
  • Conhecimento em conformidades regulatórias como PCI, SOX.
  • Habilidades de programação necessárias para se infiltrar em redes digitais.
  • Capacidade de documentar as vulnerabilidades descobertas de forma clara.
  • HabilidadesInglês / Avançado / Escrita / Conversação.
  • Integridade e discrição.
  • Comprometimento/engajamento.
  • Foco em resultado.
  • Bom relacionamento interpessoal.
  • Senso crítico / analítico.
  • Familiaridade com controles de TI e processos de auditoria.
  • DiferencialConhecimentos/Soluções: Antivírus, Burp Suite, Waf, Firewall, Siem, QualysGuard, ForcePoint, AWS, Azure ou Google Cloud.
  • Certificação CEH, GPEN, OSCP ou similar.
  • #J-18808-Ljbffr

Informações Adicionais

  • Quantidade de Vagas 1
  • Jornada Não Informado
 

Envie esta vaga para um amigo!

 

Cadastro Inicial

Preencha os campos abaixo
  • Ao criar uma conta, você aceita nossa Política de Privacidade e nosso Termo de Adesão
 

Acesse sua Conta

Preencha os campos abaixo

ou acesse com seu provedor
 

Recuperação de Dados de Acesso

Informe seu e-mail cadastrado