Join to apply for the Pessoa Analista de Segurança PL role at Rock World.
O time de TI que coloca de pé os maiores festivais do Brasil e do mundo (Rock in Rio, The Town e Lollapalooza Brasil) está à procura de uma pessoa Analista de Segurança para integrar o backstage.
Tem paixão por música, cultura, arte, entretenimento e consome muitos conteúdos que abordam esses temas em diferentes plataformas/redes
Mão na massa! Gosta de resolver problemas e abrir caminhos para grandes ideias
Adaptável a um ambiente de trabalho acelerado e com mudanças constantes
Tem boa comunicação interpessoal e facilidade em trabalhar com muitas interlocuções
Possui ótima organização e é capaz de acompanhar cronogramas de entregas com atenção a prazos e detalhe
Responsabilidades
Monitorar e responder a incidentes de segurança, administrando e otimizando ferramentas como SIEM, EDR, DLP, IAM, Firewall e WAF
Implementar e monitorar controles de segurança baseados em frameworks (ISO 27001, NIST, CIS, etc.
Elaborar e manter normas e políticas internas de segurança.
Realizar análise de vulnerabilidades e apoiar planos de mitigação.
Administrar ferramentas de segurança (antivírus, firewall, DLP, IAM, etc.)
Apoiar auditorias internas e externas, garantindo evidências de conformidade.
Apoiar projetos de tecnologia, garantindo requisitos de segurança desde a concepção.
Realizar hardening de servidores, endpoints e redes
Apoiar em testes de segurança (pentests) e contribuir para o processo de conscientização e treinamento de colaboradores em segurança (Awareness).
Produzir relatórios técnicos e executivos sobre riscos e incidentes
Realizar reuniões com o time de segurança do sócio controlador e prestar os esclarecimentos necessários em inglês
Requisitos Técnicos
Conhecimento avançado em redes, sistemas operacionais (Windows e Linux) e cloud security (AWS, Azure, GCP).
Hardening de endpoints, Office 365 e ambientes em nuvem.
Conhecimentos em firewall Fortinet.
Sólidos conhecimentos em normas e frameworks: ISO 27001, 27002, NIST, CIS v8, Mitre e OWASP.
Experiência com redes (TCP/IP, VLANs, VPN, proxies, firewalls).
Vivência com ferramentas de SIEM, IDS/IPS, EDR e antivírus corporativo.
Conhecimento em gestão de vulnerabilidades (Nessus, Qualys ou similares).
Formação Acadêmica
Ensino superior completo em Tecnologia da Informação ou áreas correlatas (obrigatório).
Pós-graduação em Segurança da Informação ou área correlata será considerada um diferencial.
Inglês
Inglês avançado (mandatório. Será testado durante o processo seletivo).
Certificações Desejáveis
CompTIA Security+ ou CySA+.
Diferenciais
CEH, OSCP ou certificações em Cloud Security.
Queremos um mundo de todos, com todos e para todos. Acreditamos na potência de um ambiente que valoriza a diversidade em todas as suas formas de expressão, respeitando a individualidade de cada um. Se você quer sonhar e fazer acontecer, venha ser um Rock Lover!
#pensargrande #coragem #criatividade #eufaço #workhardplayhard #todosnamesmadireção #excelência #integridade
#J-18808-Ljbffr