Make an impact with NTT DATA Join a company that is pushing the boundaries of what is possible. We are renowned for our technical excellence and leading innovations, and for making a difference to our clients and society. Our workplace embraces diversity and inclusion - it’s a place where you can grow, belong and thrive. O Consultor Sênior de Segurança possui expertise avançada em sua área de especialização e é responsável por traduzir os requisitos de segurança cibernética dos clientes e personalizar e implementar soluções de segurança em sistemas, aplicativos e projetos de produtos específicos. Esta função identifica e desenvolve soluções de segurança para clientes utilizando produtos da empresa, soluções tecnológicas terceirizadas e ferramentas técnicas, além de prestar consultoria aos clientes sobre configuração, implantação e patches de segurança de produtos seguros para minimizar vulnerabilidades de segurança. Esta função orienta e apoia os clientes no desenvolvimento e implementação de controles de segurança de produtos, atuando como um Advisor. Quais serão suas responsabilidades? - Trabalhar em projetos estratégicos que garantem uma reação eficiente e eficaz a violações de segurança, mitigando ameaças imediatas e potenciais. - Utilizar abordagens de mitigação, preparação, resposta e recuperação para minimizar interrupções nos negócios e consequências comerciais. - Oferecer suporte técnico detalhado em atividades de investigação e análise de resposta, avaliando a eficácia e propondo melhorias nas práticas existentes. - Realizar avaliações regulares de ameaças e vulnerabilidades, identificando desvios em relação às configurações ou políticas aceitáveis. - Participar da avaliação do nível de risco e apoiar o desenvolvimento de medidas de mitigação apropriadas em situações operacionais e não operacionais. - Analisar evidências para apoiar a mitigação de vulnerabilidades de rede. - Apoiar na gestão e implementação do sistema de gestão de segurança da informação. - Participar da implementação de políticas, processos e diretrizes para garantir a padronização da gestão de segurança em toda a organização. - Aplicar táticas, técnicas e procedimentos em uma ampla gama de ferramentas e processos relacionados à coleta administrativa, criminal e de contrainteligência (por exemplo, análises aprofundadas de casos, monitoramento contínuo, análise de malware, documentação clara). - Buscar proativamente em nossa infraestrutura crítica, sistemas e redes para detectar e isolar ameaças avançadas que possam causar danos à organização. - Realizar revisões de acesso e auditorias para identificar e mitigar riscos. - Realizar avaliações regulares dos sistemas de gerenciamento de identidade para identificar possíveis vulnerabilidades e implementar medidas corretivas. - Desenvolver e implementar políticas e procedimentos de gerenciamento de identidade e acesso, garantindo a conformidade com os controles internos e requisitos regulatórios. - Utilizar abordagens manuais e ferramentas automatizadas para identificar, analisar e relatar eventos, apoiando o desenvolvimento de medidas preventivas contra essas ameaças futuras. O que esperamos que você possua? - Graduação ou equivalente em Tecnologia da Informação, Ciência da Computação, Engenharia ou área relacionada. - Certificações relevantes na indústria, como CISSP, CISM, CEH, GSEC ou CompTIA Security, são essenciais. - Excelente conhecimento dos princípios de cibersegurança, gestão de riscos, padrões de conformidade e tecnologias de segurança avançadas. - Bom conhecimento da indústria de tecnologia, incluindo tendências, tecnologias emergentes e seu impacto potencial na cibersegurança. - Compreensão sólida dos riscos de segurança e controles preventivos. - Excelente entendimento dos processos e controles operacionais de segurança. - Demonstrar atenção impecável aos detalhes e capacidade de traduzir requisitos internos dos clientes em soluções. - Mantém conhecimento atualizado sobre ameaças de segurança, medidas de proteção, ferramentas de segurança e tecnologias de rede. - Compreensão das leis, regulamentações e estruturas de conformidade relevantes que afetam o setor de tecnologia. - Proficiência em ferramentas e processos de Gestão de Identidade. - Familiaridade com os princípios do IAM e as melhores práticas do setor. - Experiência com soluções de gerenciamento de identidade e acesso (IAM). - Bom conhecimento em Cloud Security. - Boa capacidade de avaliar e gerenciar riscos de cibersegurança em níveis organizacionais e de projetos. - Bom conhecimento de frameworks e padrões de segurança como NIST, ISO/IEC 27001, CIS, entre outros. Experiência Necessária: - Nível avançado de experiência na indústria de Segurança da Informação ou experiência relevante em função similar em ambiente relacionado. - Experiência avançada com princípios de design de arquitetura de segurança. - Experiência avançada com conformidade e padrões da indústria como ISO 27000, PCI D