Resumo
Cria, revisa e implementa políticas, normas e procedimentos de segurança da informação para garantir a proteção dos dados e o cumprimento de normas e regulamentos. Desenvolve diretrizes de segurança para o uso seguro de redes, sistemas e aplicações. Realiza análise de riscos de segurança, identificando ameaças, vulnerabilidades e impactos potenciais para a organização. Propõe e implementa controles de segurança que mitigam os riscos identificados. Realiza avaliações regulares de risco em novos sistemas, aplicativos e atualizações de software. Monitora constantemente os sistemas de TI para identificar atividades suspeitas ou não autorizadas. Implementa e monitora sistemas de detecção de intrusão (IDS) e sistemas de prevenção de intrusão (IPS). Lidera e coordena respostas a incidentes de segurança cibernética, como violações de dados, malware, ransomware e outros tipos de ataques. Investiga incidentes, identifica a causa raiz e recomenda ações corretivas. Cria relatórios pós-incidente e desenvolve estratégias de prevenção para evitar futuras ocorrências. Conduz avaliações regulares de vulnerabilidade e testes de penetração (pentesting) para identificar fraquezas nos sistemas. Gerencia e prioriza a correção de vulnerabilidades por meio da aplicação de patches e atualizações de segurança. Gerencia e monitora sistemas de controle de acesso, assegurando que os usuários tenham apenas os privilégios necessários para realizar suas funções. Implementa e administra soluções de autenticação multifator (MFA) e sistemas de gerenciamento de identidades. Participa do desenvolvimento, manutenção e exercícios do Plano de Continuidade de Negócios e Plano de Recuperação de Desastres para garantir a continuidade das operações em caso de incidentes. Seleciona, especifica, configura e mantém ferramentas e tecnologias de segurança, como firewalls, antivírus, VPNs, sistemas de proteção de endpoints, DLP (Data Loss Prevention) e outros.
Requisitos
* Experiência em Design de Arquitetura de Segurança;
* Experiência em Monitoramento e Resposta a Incidentes;
* Experiência em Teste de intrusão;
* Conhecimento avançado em Segurança de Redes, Segurança de Aplicações e Segurança em Cloud;
* Conhecimento avançado em Criptografia, Gestão de Identidade e Acesso (IAM).
Formação
Superior Completo em Sistemas de Informação, Gestão de Tecnologia da Informação, Ciência da Computação, Engenharia da Computação ou áreas afins.
Localização
Rio de Janeiro/RJ
#J-18808-Ljbffr