Consultoria de Segurança Corporativa (Presencial - Fortaleza/CE)
Estamos buscando um talento para a posição de Consultor de Segurança da Informação Corporativa (Presencial)
A G4F é uma empresa com uma trajetória sólida de 15 anos, dedicada a conectar pessoas, ideias e tecnologia para oferecer soluções inovadoras. Somos mais de 8.000 #greaters atuando em todo o Brasil.
PERFIL I
Atribuições Ao Cargo
Apoiar na prospecção de Novas Tecnologias e novos Conhecimentos;
Realização de Prova de conceito (POC) de tecnologias;
Apoio consultivo para instalar, configurar e atualizar as ferramentas de segurança utilizadas no Banco do Nordeste;
Analisar, propor e implementar políticas de segurança de Banco de dados, Mainframe, Linux, Nuvem, Privacidade, Fraude, Criptografia,
Vazamento de dados etc.;
Orientar sobre a aplicabilidade e utilização de frameworks de segurança, exemplo: indicados pelo NIST, FIRST, Mitre, Cyber Kill Chain,
ATT&CK, dentre outros;
Forense em ambiente Windows/linux, Mobile(IOS e Android) e Redes;
Requisitos Técnicos Obrigatório
Ensino Superior Completo ou Pós-graduação em TI;
Experiência profissional comprovada na área de Tecnologia da Informação;
Experiência profissional comprovada na atuação com:
Com consultor realizando identificação e análise de problemas, formulação de alternativas, elaboração de editais, implantação de modelos de maturidade e projetos nas especialidades que envolvem conhecimentos relacionados às disciplinas de Segurança da Informação e Cibernética, Combate e Prevenção a Fraude ou Segurança Corporativa;
Experiência Na Implantação e Sustentação De Modelos De Maturidade, Que Envolva Pelo Menos 01 (um) Dos Frameworks* a Seguir
CIS
Control, Security Incident Management Maturity Model (SIM3), NIST Cybersecurity
Framework (NIST CSF), Cybersecurity Capability Maturity Model (C2M2), Mitre
ATT&CK, ISO/IEC 27001;
Experiência e conhecimento em Normas ISO, Leis, Auditorias e Conformidade;
Obrigatório
Possuir, no mínimo, 01 (uma) das certificações a seguir, dentro do período de validade:
Lead Auditor baseada na ISO/IEC 27001;
Lead Risk Manager baseada na ISO/IEC 27005;
EXIN Information Security Management Professional ISO/IEC
27001;
GIAC Information Security Professional Certification (GISP);
ISC² Certified Information System Security Professional – CISSP;
Mile2 Certified Information Systems Security Manager (C)ISSM).
Possuir, No Mínimo, 01 (uma) Das Certificações a Seguir, Dentro Do Período De Validade, Ou Especialização Em Segurança Da Informação
CompTIA Security+;
CompTIA Advanced Security Practitioner (CASP+);
CompTIA Cybersecurity Analyst (CySA+);
Microsoft Certified: Security Operations Analyst Associate (SC-200);
Microsoft Certified: Azure Solutions Architect Expert (AZ-305);
Microsoft Certified: Azure Security Engineer Associate (AZ-500);
EC-Council Certified Network Defender (CND) ou superior;
EC-Council Certified Ethical Hacker (CEH);
EC-Council Certified Incident Handler (ECIH);
Mile2 Certified Cybersecurity Analyst (C)CSA);
Mile2 Certified Information Systems Security Manager (C)ISSM);
ISC² Systems Security Certified Practitioner (SSCP);
GAQM Certified Information Security Professional (CISP);
Certified Information Systems Auditor (CISA);
ISC² Certified Information System Security Professional – CISSP;
GIAC Information Security Professional Certification (GISP);
Certified Hacking Forensic Investigator (CHFI);
Certified Computer Examiner (CCE);
AccessData Certified Examiner (ACE);
EnCase Certified Examiner (EnCE);
GIAC Certified Forensic Analyst (GCFA);
Certified Forensic Analyst (CFA);
Certified Forensic Security Responder (CFSR);
GIAC Network Forensic Analyst (GNFA).
Informações Adicionais
Atuação presencial
Oportunidades de desenvolvimento profissional
Vale Alimentação/Refeição | Pluxee
Vale transporte (Opcional)
Parceria SESC | Saúde, Lazer, Turismo & Esportes,
Assistência Social e Alimentação
Parcerias Educacionais
Seguro de vida