Descrição
Buscamos um(a) Arquiteto(a) de Cibersegurança para fazer parte de uma empresa consistente e com grande potencial de crescimento.Esse profissional irá atuar proativamente na construção de diretrizes e políticas de segurança da informação, mapeamento de riscos e na identificação de vulnerabilidades dos sistemas e processos no negócio. Além da atuação estratégica, também será responsável por conscientizar todos colaboradores na importância dos cuidados com segurança da informação garantindo a sustentabilidade do negócio.
Responsabilidades e atribuições
Desenvolvimento de Estratégias de Segurança para criar e implementar políticas e estratégias de segurança da
informação alinhadas com os objetivos de negócios;
Avaliação de Riscos para identificar vulnerabilidades em sistemas e
processos, propondo medidas de mitigação;
Projetar/Validar a arquitetura de segurança para sistemas,
redes e aplicações, garantindo que protejam os dados e recursos da
organização;
Selecionar e implementar controles de segurança, incluindo
firewalls, sistemas de detecção de intrusões (IDS) e criptografia;
Estabelecer e gerenciar sistemas de monitoramento de segurança
para detectar e responder a incidentes em tempo real;
Desenvolver
e implementar planos de resposta a incidentes, coordenando ações de
contenção, erradicação e recuperação;
Criar programas de treinamento em segurança da informação para
funcionários e promover a conscientização sobre práticas seguras
Monitorar e analisar tendências de ameaças e vulnerabilidades, ajustando as
estratégias de segurança conforme necessário;
Manter
documentação detalhada sobre políticas de segurança, arquitetura, riscos e
procedimentos de resposta a incidentes;
Avaliar a segurança de fornecedores e parceiros, garantindo que
suas práticas de segurança estejam alinhadas com as da organização.
Requisitos e qualificações
Experiência consolidada em em Segurança de Redes:
Compreensão de protocolos de segurança, firewalls, VPNs e arquitetura de
redes seguras;
Familiaridade com técnicas de criptografia e implementação de soluções
criptográficas para proteger dados;
Gestão de Identidade e Acesso (IAM) e implementação de sistemas de acessos;
Conhecimento em práticas de segurança no desenvolvimento de
software, como DevSecOps e testes de penetração.
Experiência com ferramentas e técnicas de avaliação de
vulnerabilidades e gestão de patches;
Habilidade em configurar e gerenciar sistemas de monitoramento
de segurança, como SIEM (Security Information and Event Management).