**Make an impact with NTT DATA**
Join a company that is pushing the boundaries of what is possible. We are renowned for our technical excellence and leading innovations, and for making a difference to our clients and society. Our workplace embraces diversity and inclusion - it’s a place where you can grow, belong and thrive.
O **Consultor Sênior de Segurança** possui expertise avançada em sua área de especialização e é responsável por traduzir os requisitos de segurança cibernética dos clientes e personalizar e implementar soluções de segurança em sistemas, aplicativos e projetos de produtos específicos.
Esta função identifica e desenvolve soluções de segurança para clientes utilizando produtos da empresa, soluções tecnológicas terceirizadas e ferramentas técnicas, além de prestar consultoria aos clientes sobre configuração, implantação e patches de segurança de produtos seguros para minimizar vulnerabilidades de segurança.
Esta função orienta e apoia os clientes no desenvolvimento e implementação de controles de segurança de produtos, atuando como um Advisor.
**Quais serão suas responsabilidades?**
- Trabalhar em projetos estratégicos que garantem uma reação eficiente e eficaz a violações de segurança, mitigando ameaças imediatas e potenciais.
- Utilizar abordagens de mitigação, preparação, resposta e recuperação para minimizar interrupções nos negócios e consequências comerciais.
- Oferecer suporte técnico detalhado em atividades de investigação e análise de resposta, avaliando a eficácia e propondo melhorias nas práticas existentes.
- Realizar avaliações regulares de ameaças e vulnerabilidades, identificando desvios em relação às configurações ou políticas aceitáveis.
- Participar da avaliação do nível de risco e apoiar o desenvolvimento de medidas de mitigação apropriadas em situações operacionais e não operacionais.
- Analisar evidências para apoiar a mitigação de vulnerabilidades de rede.
- Apoiar na gestão e implementação do sistema de gestão de segurança da informação.
- Participar da implementação de políticas, processos e diretrizes para garantir a padronização da gestão de segurança em toda a organização.
- Aplicar táticas, técnicas e procedimentos em uma ampla gama de ferramentas e processos relacionados à coleta administrativa, criminal e de contrainteligência (por exemplo, análises aprofundadas de casos, monitoramento contínuo, análise de malware, documentação clara).
- Buscar proativamente em nossa infraestrutura crítica, sistemas e redes para detectar e isolar ameaças avançadas que possam causar danos à organização.
- Realizar revisões de acesso e auditorias para identificar e mitigar riscos.
- Realizar avaliações regulares dos sistemas de gerenciamento de identidade para identificar possíveis vulnerabilidades e implementar medidas corretivas.
- Desenvolver e implementar políticas e procedimentos de gerenciamento de identidade e acesso, garantindo a conformidade com os controles internos e requisitos regulatórios.
- Utilizar abordagens manuais e ferramentas automatizadas para identificar, analisar e relatar eventos, apoiando o desenvolvimento de medidas preventivas contra essas ameaças futuras.
**O que esperamos que você possua?**
- Graduação ou equivalente em Tecnologia da Informação, Ciência da Computação, Engenharia ou área relacionada.
- Certificações relevantes na indústria, como CISSP, CISM, CEH, GSEC ou CompTIA Security+, são essenciais.
- Excelente conhecimento dos princípios de cibersegurança, gestão de riscos, padrões de conformidade e tecnologias de segurança avançadas.
- Bom conhecimento da indústria de tecnologia, incluindo tendências, tecnologias emergentes e seu impacto potencial na cibersegurança.
- Compreensão sólida dos riscos de segurança e controles preventivos.
- Excelente entendimento dos processos e controles operacionais de segurança.
- Demonstrar atenção impecável aos detalhes e capacidade de traduzir requisitos internos dos clientes em soluções.
- Mantém conhecimento atualizado sobre ameaças de segurança, medidas de proteção, ferramentas de segurança e tecnologias de rede.
- Compreensão das leis, regulamentações e estruturas de conformidade relevantes que afetam o setor de tecnologia.
- Proficiência em ferramentas e processos de Gestão de Identidade.
- Familiaridade com os princípios do IAM e as melhores práticas do setor.
- Experiência com soluções de gerenciamento de identidade e acesso (IAM).
- Bom conhecimento em Cloud Security.
- Boa capacidade de avaliar e gerenciar riscos de cibersegurança em níveis organizacionais e de projetos.
- Bom conhecimento de frameworks e padrões de segurança como NIST, ISO/IEC 27001, CIS, entre outros.
**Experiência Necessária**:
- Nível avançado de experiência na indústria de Segurança da Informação ou experiência relevante em função similar em ambiente relacionado.
- Experiência avançada com princípios de design de arquitetura de segurança.
- Experiência avançada com conformidade e padrões da indústria como ISO 27000, PCI D