Desenvolvedor de Segurança da Informação
\\ você estará trabalhando com diferentes aspectos da cibersegurança: gestão de segurança da informação, implantação e manutenção de controles de segurança e configuração/troubleshooting de aplicações de segurança. Além disso, participará de projetos multidisciplinares envolvendo privacidade de dados e adequação à LGPD.
\\(b)Responsabilidades e atribuições\\(b)
- Atuação com processos de gestão e governança de segurança da informação (planejamento, implantação, atualização e manutenção dos parâmetros de segurança).\
- Executar os Controles Necessários aos processos de Segurança (Rotinas de Backup e Restore, Rotinas de Controle de Acesso e etc)
- Analise de Riscos de Segurança da Informação (Elaborar e detectar maneiras de prever potenciais riscos à segurança).
- Monitoramento e Analise de Vulnerabilidades em ambientes computacionais (avaliações de segurança de sistemas, aplicativos, dispositivos e redes).
- Atuar em resposta à incidentes de segurança da informação.
- Atuar diretamenta no Projeto de Adequação à LGPD (Monitorar os controles de Privacidade, Data Mapping, Manutenção do RIPD e Políticas de Privacidade)
- Participar/Executar Treinamentos internos de conscientização em segurança da Informação.
\\(b)Requisitos e qualificações\\(b)
- Conhecimento Sólido em Redes TCP/IP e Modelo OSI;
- Conhecimento Sólido em Ambientes Linux (Trilhas de Auditoria de Segurança, Hardening, Sistema de Arquivos, logs de sistema, Serviços, Processos, Gerenciamento de Usuários, Gerenciamento de Permissões e etc);
- Conhecimento Sólido em Ambientes Windows Server (Trilhas de Auditoria de Segurança, Hardening, Gerenciamento de Domínio Active Directory, Políticas de Grupo, Autenticação LDAP, Serviços, Processos e etc);
- Conhecimento Sólido em Ferramentas de Firewall ( Preferencialmente: FortiGate, Aker Firewall, Mikrotik);
- Conhecimento Sólido em Virtualização (Criação e Gerenciamento de Ambientes VMWare, V-Sphere e VCenter);
- Conhecimento Básico das Normas ISO 27001 e 27002;
- Conhecimento Básico da Lei Geral de Proteção de Dados/GDPR;
- Conhecimento básico de Cloud Computing ( Preferencialmente AWS );
- Conhecimento Básico de Ferramentas de Análise de Vulnerabilidades e Testes de Intrusão (Nmap,OwaspZAP,OpenVas,Nessus,Acunetix,Nikto,SQLmap,Uniscan, WPScan e etc);
- Conhecimento Básico em Ferramentas IDS/IPS;
- Conhecimento Básico em Ferramentas de Antivírus e Endpoint Security (Preferencialmente Kaspersky);
- Conhecimento Básico em Gerenciamento de Cofre de Senhas;
- Noções de Banco de Dados (SQL e NOSQL);
- Noções de Linguagem de Programação e criação de scripts de automação (Python, PHP, Powershell e Shellscript);
- Noções de Docker e Containers;
- Noções de Pentest em Aplicações WEB;
- Noções Básicas de Forense Computacional;
- Noções de SOC e NOC;
\\(b)Informações adicionais\\(b)
Certificações na Área de Segurança da Informação