Join to apply for the Pessoa Analista de Segurança PL role at Rock World.
O time de TI que coloca de pé os maiores festivais do Brasil e do mundo (Rock in Rio, The Town e Lollapalooza Brasil) está à procura de uma pessoa Analista de Segurança para integrar o backstage.
* Tem paixão por música, cultura, arte, entretenimento e consome muitos conteúdos que abordam esses temas em diferentes plataformas/redes
* Mão na massa! Gosta de resolver problemas e abrir caminhos para grandes ideias
* Adaptável a um ambiente de trabalho acelerado e com mudanças constantes
* Tem boa comunicação interpessoal e facilidade em trabalhar com muitas interlocuções
* Possui ótima organização e é capaz de acompanhar cronogramas de entregas com atenção a prazos e detalhe
Responsabilidades
* Monitorar e responder a incidentes de segurança, administrando e otimizando ferramentas como SIEM, EDR, DLP, IAM, Firewall e WAF
* Implementar e monitorar controles de segurança baseados em frameworks (ISO 27001, NIST, CIS, etc.
* Elaborar e manter normas e políticas internas de segurança.
* Realizar análise de vulnerabilidades e apoiar planos de mitigação.
* Administrar ferramentas de segurança (antivírus, firewall, DLP, IAM, etc.)
* Apoiar auditorias internas e externas, garantindo evidências de conformidade.
* Apoiar projetos de tecnologia, garantindo requisitos de segurança desde a concepção.
* Realizar hardening de servidores, endpoints e redes
* Apoiar em testes de segurança (pentests) e contribuir para o processo de conscientização e treinamento de colaboradores em segurança (Awareness).
* Produzir relatórios técnicos e executivos sobre riscos e incidentes
* Realizar reuniões com o time de segurança do sócio controlador e prestar os esclarecimentos necessários em inglês
Requisitos Técnicos
* Conhecimento avançado em redes, sistemas operacionais (Windows e Linux) e cloud security (AWS, Azure, GCP).
* Hardening de endpoints, Office 365 e ambientes em nuvem.
* Conhecimentos em firewall Fortinet.
* Sólidos conhecimentos em normas e frameworks: ISO 27001, 27002, NIST, CIS v8, Mitre e OWASP.
* Experiência com redes (TCP/IP, VLANs, VPN, proxies, firewalls).
* Vivência com ferramentas de SIEM, IDS/IPS, EDR e antivírus corporativo.
* Conhecimento em gestão de vulnerabilidades (Nessus, Qualys ou similares).
Formação Acadêmica
* Ensino superior completo em Tecnologia da Informação ou áreas correlatas (obrigatório).
* Pós-graduação em Segurança da Informação ou área correlata será considerada um diferencial.
Inglês
Inglês avançado (mandatório. Será testado durante o processo seletivo).
Certificações Desejáveis
CompTIA Security+ ou CySA+.
Diferenciais
* CEH, OSCP ou certificações em Cloud Security.
Queremos um mundo de todos, com todos e para todos. Acreditamos na potência de um ambiente que valoriza a diversidade em todas as suas formas de expressão, respeitando a individualidade de cada um. Se você quer sonhar e fazer acontecer, venha ser um Rock Lover!
#pensargrande #coragem #criatividade #eufaço #workhardplayhard #todosnamesmadireção #excelência #integridade
#J-18808-Ljbffr