Venha fazer parte da maior fabricante de medidores elétricos da América Latina! ️ Somos uma empresa de 95 anos que atua como provedora de tecnologia e soluções completas para o segmento de energia elétrica. VemSerNansen - Auxiliar na construção do sistema de segurança da informação em nível corporativo (incluindo segurança local e em nuvem), definindo normas, padrões, processos e indicadores, além de promover a melhoria contínua. - Responsável pela resposta rápida a incidentes de segurança e seu acompanhamento; realizar periodicamente a identificação e varredura de vulnerabilidades nos sistemas de informação, acompanhar a correção e garantir o ciclo completo de gestão de vulnerabilidades, além de apoiar auditorias e inspeções de segurança conforme exigências do grupo. - Implementar soluções de detecção e prevenção de ameaças, estabelecendo capacidades de identificação e defesa contra ameaças comuns, e aprimorando continuamente as capacidades de detecção, proteção e alerta dos sistemas de segurança. - Responsável pela implementação de soluções de segurança da informação e sua posterior operação e manutenção, respondendo rapidamente e eliminando riscos e vulnerabilidades de segurança. - Responsável pela implementação de políticas nacionais de segurança, atuando como ponto de contato com autoridades regulatórias (como órgãos de segurança cibernética e administração da internet), e garantindo a conformidade com requisitos como proteção de rede, certificações de segurança (nível de proteção de sistemas) e auditorias de conformidade de aplicativos. Esta vaga é afirmativa e extensiva a toda a diversidade de pessoas, seja pela sua cor, etnia, gênero, religião, deficiência, faixa etária ou orientação sexual. Requisitos: - Graduação em Segurança da Informação, Ciência da Computação, Engenharia de Redes ou áreas correlatas. - Familiaridade com soluções de segurança amplamente utilizadas no mercado, como Sangfor, NSFOCUS, Topsec, Qi-Anxin, entre outras; experiência com SOC (Security Operations Center) será um diferencial. - Experiência prática em segurança de endpoints e proteção de dados; conhecimento em soluções de DLP (Data Loss Prevention) e experiência na implementação dessas soluções. - Conhecimento em testes de intrusão (pentest), incluindo reconhecimento externo, exploração em redes internas e técnicas de engenharia social. - Conhecimento sobre exploração e remediação de vulnerabilidades comuns. - Familiaridade com frameworks de segurança, como CARTA e MITRE ATT&CK. - Experiência na construção de sistemas de segurança da informação em empresas de médio ou grande porte; experiência no setor industrial será um diferencial. - Forte capacidade de raciocínio lógico, análise de problemas, organização e coordenação, boa comunicação escrita, proatividade e capacidade de trabalhar sob pressão. - Experiência em gestão de segurança da informação; conhecimento de regulamentações e requisitos de conformidade, como LGPD e ISO 27001; experiência em compliance, gestão de riscos e planejamento de segurança será um diferencial. - Experiência prática em exercícios de defesa cibernética e atuação como blue team será um diferencial.