US-15: Consultoria Consultor (a) de Segurança CorporativaENTRE NO NOSSO GRUPO DE VAGAS DE TI e ADM: https://lnkd.In/dCdYQFBdCADASTRE SEU CURRICULO NO NOSSO BANCO DE TALENTOS: https://lnkd.In/dNGxjU_ASe interessou? Encaminhe seu CV atualizado juntamente com sua pretensão salarial para o e-mail: rafael.gpereira@g4f.com.brperfil IAtribuições ao cargo:-Apoiar na prospecção de Novas Tecnologias e novosConhecimentos;
-Realização de Prova de conceito (POC) de tecnologias;
-Apoio consultivo para instalar, configurar e atualizar asferramentas de segurança utilizadas no Banco do Nordeste;
-Analisar, propor e implementar políticas de segurança deBanco de dados, Mainframe, Linux, Nuvem, Privacidade, Fraude, Criptografia,Vazamento de dados etc.;
-Orientar sobre a aplicabilidade e utilização de frameworksde segurança, exemplo: indicados pelo NIST, FIRST, Mitre, Cyber Kill Chain,ATT&CK, dentre outros-Forense em ambiente Windows/linux, Mobile(IOS e Android) eRedes;
Requisitos Técnicos Obrigatório:-Ensino Superior Completo ou Pós-graduação em TI;
-Experiência profissional comprovada de 5 (cinco) anos naárea de Tecnologia da Informação;
-Experiência profissional comprovada de 02 (dois) anos deatuação como consultor realizando identificação e análise de problemas,formulação de alternativas, elaboração de editais, implantação de modelos dematuridade e projetos nas especialidades que envolvem conhecimentosrelacionados às disciplinas de Segurança da Informação e Cibernética, Combate ePrevenção a Fraude ou Segurança Corporativa;
-Experiência na implantação e sustentação de modelos dematuridade, que envolva pelo menos 01 (um) dos frameworks* a seguir: CISControl, Security Incident Management Maturity Model (SIM3), NIST CybersecurityFramework (NIST CSF), Cybersecurity Capability Maturity Model (C2M2), MitreATT&CK, ISO/IEC 27001;
-Experiência e conhecimento em Normas ISO, Leis, Auditoriase Conformidade;
Obrigatório:-O candidato deve possuir, no mínimo, 01 (uma) dascertificações a seguir, dentro do período de validade:Lead Auditor baseada na ISO/IEC 27001;
ouLead Risk Manager baseada na ISO/IEC 27005;
ouEXIN Information Security Management Professional ISO/IEC 27001;
ouGIAC Information Security Professional Certification (GISP);
OuISC2 Certified Information System Security Professional – CISSP;
ouMile2 Certified Information Systems Security Manager (C)ISSM).-O candidato deve possuir, no mínimo, 01 (uma) dascertificações a seguir, dentro do período de validade, ou especialização emSegurança da Informação:CompTIA Security+;
ouCompTIA Advanced Security Practitioner (CASP+);
ouCompTIA CybersecurityAnalyst (CySA+);
ouMicrosoft Certified: Security Operations Analyst Associate (SC-200);
ouMicrosoft Certified: Azure Solutions Architect Expert (AZ-305);
ouMicrosoft Certified: Azure Security Engineer Associate (AZ-500);
ouEC-Council Certified Network Defender (CND) ou superior;
ouEC-Council Certified Ethical Hacker (CEH);
ouEC-Council Certified Incident Handler (ECIH);
ouMile2 Certified Cybersecurity Analyst (C)CSA);
ouMile2 Certified Information Systems Security Manager (C)ISSM);
ouISC2 Systems SecurityCertified Practitioner (SSCP);
ouGAQM Certified Information Security Professional (CISP);
ouCertified InformationSystems Auditor (CISA);
ouISC2 Certified Information System Security Professional – CISSP;
ouGIAC Information Security Professional Certification (GISP);
ouCertified Hacking Forensic Investigator (CHFI);
ouCertified Computer Examiner (CCE);
ouAccessData Certified Examiner (ACE);
ouEnCaseTM Certified Examiner (EnCE);
ouGIAC Certified Forensic Analyst (GCFA);
ouCertified Forensic Analyst (CFA);
ouCertified Forensic Security Responder (CFSR);
ouGIAC Network ForensicAnalyst (GNFA).Informações adicionais:Atuação híbridaOportunidades de desenvolvimento profissionalVale Alimentação/Refeição | Wiipo FlexVale transporte (Opcional)Plano de Saúde️TotalPass | Bem-estar para todos os colaboradores, todos os diasParceria SESC | Saúde, Lazer, Turismo & Esportes, Assistência Social e AlimentaçãoParcerias EducacionaisSeguro de vida