A Kalendae atua desde 2005 no mercado brasileiro, oferecendo serviços de co-sourcing e consultoria, além de desenvolvimento de aplicações, segurança da informação, consultoria em serviços de infraestrutura on premise e em cloud e capacitação em gerenciamento de serviços de TI e Negócios. Buscamos evolução contínua em nossos serviços voltada à satisfação de nossos clientes e realização de nossos colaboradores. Descrição da Posição: Atuação designada para proteger nossos ativos digitais e garantir a integridade, confidencialidade e disponibilidade dos dados da organização. Este profissional será responsável por desenvolver, implementar e gerenciar estratégias e soluções de segurança cibernética, além de atuar como um(a) consultor(a) técnico(a) em projetos que envolvam proteção de sistemas, redes e informações críticas. Responsabilidades: - Desenvolvimento de políticas e procedimentos: Criar, revisar e implementar políticas, normas e diretrizes de segurança alinhadas às melhores práticas do mercado e aos requisitos regulatórios. - Gestão de riscos de segurança: Identificar, avaliar e mitigar riscos de segurança em sistemas, redes e aplicações, garantindo a conformidade com padrões como ISO 27001, NIST, PCI-DSS, LGPD e outros. - Gestão de ferramentas de segurança: Administrar e monitorar soluções de segurança como firewalls, IDS/IPS, antivírus, SIEM, DLP e sistemas de autenticação multifatorial. - Auditorias e testes de vulnerabilidade: Realizar auditorias internas de segurança, testes de penetração e análise de vulnerabilidades, propondo soluções para lacunas identificadas. - Educação e conscientização: Desenvolver e conduzir treinamentos para colaboradores, promovendo uma cultura de segurança da informação em todos os níveis da organização. - Suporte a projetos de TI: Participar de iniciativas de tecnologia, avaliando e garantindo a implementação de controles de segurança adequados. - Relacionamento com fornecedores: Avaliar soluções de segurança e gerenciar contratos e acordos com fornecedores e prestadores de serviços. Requisitos Técnicos: - Formação acadêmica: Graduação em Segurança da Informação, Ciência da Computação, Engenharia de Redes ou áreas correlatas. Pós-graduação ou MBA em Segurança da Informação é um diferencial. - Certificações: Desejável possuir certificações como CISSP, CISM, CISA, CEH, CompTIA Security, ISO 27001 Lead Implementer ou Auditor. - Conhecimentos em frameworks e normas: Experiência com NIST, COBIT, ITIL, ISO 27001/27002, LGPD e GDPR. - Tecnologias de segurança: Conhecimento em firewalls, sistemas de prevenção de intrusão, criptografia, - IAM (Identity and Access Management), VPNs, proxies, WAFs e SIEMs. - Segurança em redes e infraestrutura: Experiência em segmentação de redes, hardening de sistemas, - segurança em ambientes de nuvem (AWS, Azure, Google Cloud) e DevSecOps. - Gestão de vulnerabilidades: Experiência com ferramentas como Nessus, Qualys, Burp Suite e Metasploit. - Segurança de aplicações: Familiaridade com OWASP Top 10 e práticas seguras de desenvolvimento (DevSecOps). Habilidades Comportamentais: - Forte capacidade analítica e resolução de problemas complexos. - Habilidade para trabalhar sob pressão em situações críticas, como resposta a incidentes. - Boa comunicação para interagir com equipes multidisciplinares e traduzir conceitos técnicos para públicos não técnicos. - Foco em melhoria contínua e aprendizado constante sobre novas ameaças e tecnologias. Discrição e ética na manipulação de informações sensíveis. Diferenciais: - Experiência em análise forense digital e resposta a incidentes avançados (cyber threat intelligence). - Conhecimento em segurança de IoT, blockchain ou segurança de inteligência artificial. - Experiência em ambientes de alta criticidade, como instituições financeiras, saúde ou governo. Informações Adicionais: Modelo de trabalho Híbrido.