Job description Ser MJVer é estar em um dos melhores lugares para trabalhar. Nós sabemos que na construção de uma sociedade mais forte a evolução deve vir de dentro para fora. Por isso, um ambiente acolhedor e com o sentimento constante de pertencimento é fundamental para o crescimento individual e coletivo. O esforço é de todos nós, e as conquistas também. Porque ser um MJVer é bem mais do que ser um colaborador: é sobre fazer parte. Somos colaborativos, ágeis, plurais, criativos e inovadores. Somos MJV! Saiba mais em Quem Somos: https://www.mjvinnovation.com/pt-br/quem-somos/ Main responsibilities Responsável por definir e desenhar padrões e soluções para a proteção dos ativos computacionais da empresa, dar suporte e consultoria a esses padrões e soluções. Estratégias de segurança robustas, alinhadas às necessidades de negócio. Responsabilidades: Criar, manter e atualizar padrões de segurança (standards, normas, políticas, baselines, playbooks, etc). Definir soluções de segurança da informação com seleção de tecnologias, ferramentas e processos. Avaliar e analisar os requisitos de segurança para sistemas existentes e novos projetos e regras de Firewall e definir novos requisitos, caso necessário. Mapear riscos de segurança, ameaças e vulnerabilidades, e definir arquiteturas e soluções para o tratamento do risco. Revisar e avaliar as soluções propostas pelas equipes de TI garantindo alinhamento com os padrões de segurança. Atuar como consultores internos e fornecer orientação às equipes de TI. Realizar recomendações de segurança com base em incidentes internos. Dar suporte ao processo de incident Handling, quando necessários incluindo identificação, investigação, contenção e lições aprendidas. Desenvolver, ou auxiliar o time sobre atualização de Playbook(s) de resposta a incidentes. Propor recomendações inclusive em perfis, acesso privilegiado. Mapear riscos de segurança e definir arquiteturas Web Application / aplicações. Avaliar e analisar os requisitos de segurança em nuvem (IaaS, PaaS, SaaS), incluindo AWS, Azure ou Google Cloud, com foco em implementação e conformidade de segurança na nuvem. DevSec Ops e Secure SDLC - Ciclo de vida de desenvolvimento de software seguro. Conseguir gerar reports e insights dos resultados das ferramentas. Analisar, documentar e discutir resultados de pentest com o pessoal de TI e executivos seniores da empresa. Destacar áreas onde é necessário treinamento de conscientização de segurança. Capacidade de atuar em GRC (Governança, Riscos e Conformidade). Requirements and skills Habilidades: Inglês / Avançado / Escrita / Conversação. Integridade e discrição. Comprometimento/engajamento. Foco em resultado. Bom relacionamento interpessoal. Senso crítico / analítico. Familiaridade com controles de TI e processos de auditoria. Diferencial: Conhecimentos / Soluções: (Antivírus, Burp Suite, Waf, Firewall, Siem, QualysGuard, ForcePoint, AWS, Azure ou Google Cloud). Certificação CEH, GPEN, OSCP ou similar. Additional information TotalPass; Vale Refeição; Seguro de vida em grupo; Plano de saúde e odontológico - Amil; ️Grupos de idiomas; People Mobility: damos uma forcinha para pessoas que tem interesse e disponibilidade de atuar em projetos desafiadores em outros estados e países; Ações de treinamento: palestras, fóruns, trocas e conversas de conhecimentos relativos ao nosso negócio. Estamos em constante conexão para aprender mais e juntos; Parcerias: quer desconto? Temos um grupo no Workplace onde divulgamos parcerias com instituições de ensino, escolas de idiomas, academias, restaurantes, produtos e outros serviços; Programa MJVer: programa interno de indicação onde você indica um colega para trabalhar conosco e se esse relacionamento der match, você ganha um prêmio; Co-criação: conectamos talentos para gerar soluções completas. Colaboração está no nosso sangue. J-18808-Ljbffr