Especialista de Segurança da Informação (Sênior) Responsável por identificar soluções para fragilidades identificadas no ambiente tecnológico ou em propostas de projetos, propor soluções utilizando tecnologias e processos apropriados. Responsabilidades - Conduzir avaliações de risco e de ameaças e vulnerabilidades. - Avaliar e realizar revisões de configuração de Hardening. - Atender e analisar incidentes de segurança (incident Handling), incluindo identificação, investigação, contenção e resolução. - Desenvolver, manter e atualizar Playbook de resposta a incidentes. - Apoiar o time nas rotinas diárias relacionadas a auditoria interna, compliance etc. - Avaliar e analisar os requisitos de segurança para sistemas existentes e novos projetos e regras de Firewall e definir novos requisitos, caso necessário. - Definição de políticas e realizando revisões de perfis de usuários. - Participar em campanhas de conscientização de segurança interna, contribuindo para a criação de materiais e comunicação com os colaboradores. - Projetar, implementar e manter soluções de segurança, definindo também os processos e controles respectivos. - Monitorar logs internos e tráfego para investigar proativamente atividades suspeitas e anomalias. - Comunicar-se com as áreas de os clientes para discutir medidas de segurança e fornecer informações sobre o sistema projetado. Requisitos - Formação superior concluída em Segurança da Informação ou Tecnologia da Informação; - Experiência de pelo menos 5 anos em Segurança da Informação; - Conhecimento em segurança redes, soluções de proteção cibernética e controles técnicos e operacionais, Sistemas Operacionais, soluções em nuvem; - Frameworks e metodologias de segurança, como ISO 27001, NIST e OWASP; - Conhecimento em conformidades regulatórias como (PCI, SOX);Inglês / Avançado / Escrita / Conversação. Habilidades - Integridade e discrição; - Comprometimento/engajamento; - Foco em resultado; - Bom relacionamento interpessoal; - Senso crítico / analítico; - Atuar sob pressão em um ambiente dinâmico e de alta demanda; - Manter boas habilidades de comunicação para interação com equipes internas e externas; - Trabalhar em equipe, oferecendo suporte aos analistas em atividades diversas; - Familiaridade com controles de TI e processos de auditoria. Diferencial - Ter certificação ISO/IEC 27001, CEH, CCSP, CISSP, ISFS, Security PDPF - Conhecimentos / Soluções: (Antivírus, Burp Suite, Waf, Firewall, Siem, QualysGuard, ForcePoint, AWS, Azure ou Google Cloud. - Mapear riscos de segurança definir arquiteturas Web Application / aplicações.