US-15: Consultoria Consultor (a) de Segurança Corporativa
ENTRE NO NOSSO GRUPO DE VAGAS DE TI e ADM:
CADASTRE SEU CURRICULO NO NOSSO BANCO DE TALENTOS:
Se interessou? Encaminhe seu CV atualizado juntamente com sua pretensão salarial para o e-mail:
PERFIL I
Atribuições ao cargo:
-Apoiar na prospecção de Novas Tecnologias e novos
Conhecimentos;
-Realização de Prova de conceito (POC) de tecnologias;
-Apoio consultivo para instalar, configurar e atualizar as
ferramentas de segurança utilizadas no Banco do Nordeste;
-Analisar, propor e implementar políticas de segurança de
Banco de dados, Mainframe, Linux, Nuvem, Privacidade, Fraude, Criptografia,
Vazamento de dados etc.;
-Orientar sobre a aplicabilidade e utilização de frameworks
de segurança, exemplo: indicados pelo NIST, FIRST, Mitre, Cyber Kill Chain,
ATT&CK, dentre outros
-Forense em ambiente Windows/linux, Mobile(IOS e Android) e
Redes;
Requisitos Técnicos Obrigatório:
-Ensino Superior Completo ou Pós-graduação em TI;
-Experiência profissional comprovada de 5 (cinco) anos na
área de Tecnologia da Informação;
-Experiência profissional comprovada de 02 (dois) anos de
atuação como consultor realizando identificação e análise de problemas,
formulação de alternativas, elaboração de editais, implantação de modelos de
maturidade e projetos nas especialidades que envolvem conhecimentos
relacionados às disciplinas de Segurança da Informação e Cibernética, Combate e
Prevenção a Fraude ou Segurança Corporativa;
-Experiência na implantação e sustentação de modelos de
maturidade, que envolva pelo menos 01 (um) dos frameworks* a seguir: CIS
Control, Security Incident Management Maturity Model (SIM3), NIST Cybersecurity
Framework (NIST CSF), Cybersecurity Capability Maturity Model (C2M2), Mitre
ATT&CK, ISO/IEC 27001;
-Experiência e conhecimento em Normas ISO, Leis, Auditorias
e Conformidade;
Obrigatório:
-O candidato deve possuir, no mínimo, 01 (uma) das
certificações a seguir, dentro do período de validade:
Lead Auditor baseada na ISO/IEC 27001; ou
Lead Risk Manager baseada na ISO/IEC 27005; ou
EXIN Information Security Management Professional ISO/IEC 27001; ou
GIAC Information Security Professional Certification (GISP);ou
ISC² Certified Information System Security Professional – CISSP; ou
Mile2 Certified Information Systems Security Manager (C)ISSM).
-O candidato deve possuir, no mínimo, 01 (uma) das
certificações a seguir, dentro do período de validade, ou especialização em
Segurança da Informação:
CompTIA Security+; ou
CompTIA Advanced Security Practitioner (CASP+); ou
CompTIA Cybersecurity Analyst (CySA+); ou
Microsoft Certified: Security Operations Analyst Associate (SC-200); ou
Microsoft Certified: Azure Solutions Architect Expert (AZ-305); ou
Microsoft Certified: Azure Security Engineer Associate (AZ-500); ou
EC-Council Certified Network Defender (CND) ou superior; ou
EC-Council Certified Ethical Hacker (CEH); ou
EC-Council Certified Incident Handler (ECIH); ou
Mile2 Certified Cybersecurity Analyst (C)CSA); ou
Mile2 Certified Information Systems Security Manager (C)ISSM); ou
ISC² Systems Security Certified Practitioner (SSCP); ou
GAQM Certified Information Security Professional (CISP); ou
Certified Information Systems Auditor (CISA); ou
ISC² Certified Information System Security Professional – CISSP; ou
GIAC Information Security Professional Certification (GISP); ou
Certified Hacking Forensic Investigator (CHFI); ou
Certified Computer Examiner (CCE); ou
AccessData Certified Examiner (ACE); ou
EnCase Certified Examiner (EnCE); ou
GIAC Certified Forensic Analyst (GCFA); ou
Certified Forensic Analyst (CFA); ou
Certified Forensic Security Responder (CFSR); ou
GIAC Network Forensic Analyst (GNFA).
Informações adicionais:
Atuação híbrida
Oportunidades de desenvolvimento profissional
Vale Alimentação/Refeição | Wiipo Flex
Vale transporte (Opcional)
Plano de Saúde
TotalPass | Bem-estar para todos os colaboradores, todos os dias
Parceria SESC | Saúde, Lazer, Turismo & Esportes, Assistência Social e Alimentação
Parcerias Educacionais
Seguro de vida