Estamos em busca de um Analista de Segurança da Informação Senior, para fazer parte da nossa equipe.
Responsabilidades: Rastrear vulnerabilidades em softwares, sistemas e rede.
Identificar e avaliar ameaças cibernética.
Identificar e avaliar riscos de segurança da informação, recomendando medidas para gerenciá-lo.
Elaborar controles de segurança, incluindo os que afetam a seleção e o desenvolvimento de sistema.
Desenvolver políticas e procedimentos de segurança, com foco na operação segura dos sistema.
Testar e apresentar relatórios sobre a segurança dos sistemas e redes da organização.
Gerenciar parceiros externos, especialmente em atividades de MSS/SOC.
Apoiar a equipe de TI e áreas de negócios na avaliação de riscos e na implementação de controles de segurança da informação.
Monitorar o desempenho dos sistemas de segurança, acompanhando métricas de incidentes de segurança.
Garantir a aplicação rápida e segura de atualizações (patches) de software e hardware fornecidos externamente.
Direcionar e garantir a recuperação de serviços após a resolução de um incidente de segurança.
Selecionar e implementar ferramentas de segurança para elevar o nível dos controles de proteção.
Monitorar a eficácia das operações, identificando e implementando melhorias de desempenho.
Contribuir para o planejamento de atividades de colegas em projetos de segurança.
Requisitos Obrigatórios: Experiência mínima de 5 anos nas funções relacionadas à segurança da informação, com foco em gestão de soluções de segurança e/ou operações de SOC e resposta a incidente.
Experiência na implementação de políticas de segurança e procedimentos operacionais em gerenciamento de sistemas e/ou rede.
Familiaridade com sistemas operacionais e segurança de virtualização.
Proficiência em ferramentas de segurança, como firewalls, IDS/IPS, antivírus, SIEM e outras tecnologias de proteção.
Experiência em Autenticação, Autorização e Auditoria (Triple AAA).
Entendimento de malware e tecnologias de ataque.
Experiência em Forense Digital.
Compreensão das Leis e Regulamentações (LGPD/GDPR, ISO27001, NIST, CIS, entre outras).
Soft Skills: Capacidade de compreender, cumprir e monitorar a eficácia dos procedimentos formai.
Atenção aos detalhes e pensamento lógico.
Manutenção de registros detalhados de açõe.
Habilidade para entender as necessidades dos negócios e dos usuário.
Autogestão e priorização de demandas complexa.
Comunicação clara e eficaz com colegas não técnicos sobre assuntos técnico.
Produção de relatórios escritos e apresentações verbai.
Gestão de fornecedores e trabalho em equipe.
Atualização contínua de conhecimentos e capacidade de trabalhar sob pressão.
Habilidades Técnicas: Configuração e gestão de processos e dispositivos de segurança.
Criação de métodos para medir o desempenho do sistema.
Gerenciamento de mudanças e monitoramento da segurança do sistema.
Programação e scripting (Python, PowerShell, Bash) são um diferencial.
Formação Acadêmica: Bacharelado em Ciência da Computação, Engenharia da Computação, Sistemas de Informação, Segurança da Informação ou áreas correlata.
Pós-graduação em Segurança da Informação, Cibersegurança ou áreas afins é altamente desejável e considerado um diferencial.
Treinamentos e Cursos Complementares: Participação em cursos e treinamentos específicos de segurança da informação.
Certificações Desejáveis: Certificações de segurança reconhecidas internacionalmente são um diferencial, como: EC-Council CEH (Certified Ethical Hacker) EC-Council CND (Certified Network Defender) CompTIA Security+ CompTIA Cloud+
Formação Acadêmica:
Não informado
Salário:
A combinar
Cargo:
Analista de segurança de rede
Empresa:
Regazzo Consultoria em Informática
Consultoria e desenvolvimento de sistemas.
Ramo:
Informática/ Tecnologia
(IG)