Estamos buscando uma pessoa que ouse protagonizar com a gente. Responsabilidades e atribuições: Responsável pordefinir e desenhar padrões e soluções para a proteção dos ativos computacionaisda empresa, dar suporte e consultoria a esses padrões e soluções. Estratégiasde segurança robustas, alinhadas às necessidades de negócio.Responsabilidades: Criar, manter e atualizar padrões de segurança (standards, normas, políticas,baselines, playbooks, etc). Definir soluções de segurança da informação com seleção de tecnologias,ferramentas e processos. Avaliar e analisar os requisitos de segurança para sistemas existentes e novosprojetos e regras de Firewall e definir novos requisitos, caso necessário. Mapear riscos de segurança, ameaças e vulnerabilidades, e definir arquiteturase soluções para o tratamento do risco. Revisar e avaliar as soluções propostas pelas equipes de TI garantindoalinhamento com os padrões de segurança, Atuar como consultores internos e fornecer orientação às equipes de TI, Realizar recomendações de segurança com base em incidentes internos, Dar suporte ao processo de (incident Handling), quando necessários incluindoidentificação, investigação, contenção e lições aprendidas. Desenvolver, ou auxiliar o time sobre atualização de Playbook(s) de resposta aincidentes. Propondo recomendações inclusive em perfis, acesso privilegiado. Mapear riscos de segurança definir arquiteturas Web Application / aplicações. Avaliar e analisar os requisitos de segurança em nuvem (IaaS, PaaS, SaaS),incluindo AWS, Azure ou Google Cloud, com foco em implementação e conformidadede segurança na nuvem. DevSec Ops e Secure SDLC - Ciclo de vida de desenvolvimento de software seguro. Conseguir gerar reports e insights dos resultados das ferramentas. Analisar, documentar e discutir resultados de pentest com o pessoal de TI eexecutivos seniores da empresa. Destacar áreas onde é necessário treinamento de conscientização de segurança. Capacidade de atuar em GRC (Governança, Riscos e Conformidade).Requisitos e qualificações:Requisitos: Ter certificação CISSP, GIAC, Formação superior concluída em Segurança da Informação ou Tecnologia daInformação, Experiência de pelo menos 5 anos em Segurança da Informação, Conhecimento em segurança redes, soluções de proteção cibernética e controlestécnicos e operacionais, Sistemas Operacionais, soluções em nuvem. Frameworks e metodologias de segurança, como ISO 27001, NIST e OWASP Conhecimento em conformidades regulatórias como (PCI, SOX) Habilidades de programação necessárias para se infiltrar em redes digitais. Capacidade de documentar as vulnerabilidades descobertas de forma clara.Habilidades: Inglês / Avançado / Escrita / Conversação. Integridade e discrição Comprometimento/engajamento Foco em resultado Bom relacionamento interpessoal Senso crítico / analítico Familiaridade com controles de TI e processos de auditoria.Desejável: Conhecimentos / Soluções: (Antivírus, Burp Suite, Waf, Firewall, Siem,QualysGuard, ForcePoint, AWS, Azure ou Google Cloud. Certificação CEH, GPEN, OSCP ou similar.Informações adicionais: Para sua saúde, oferecemos assistência médica e odontológica sem coparticipação em exames e consultas.Quer mais bem-estar? Oferecemos Gympass e Zenklub (com duas sessões gratuitas por mês) para você cuidar da sua saúde física e mental.Quando bater aquela fome, utilize nosso benefício de alimentação Caju para fazer compras em qualquer supermercado ou restaurante.Ama viajar? Aqui temos o Férias & Co, um benefício que te ajuda a viabilizar aquela viagem dos sonhos.Tem filhos? Conte com o auxílio creche.Família crescendo? Temos o MomCare, um incentivo monetário flexível pós licença maternidade para as novas mamães datunianas.Para deixar seu ambiente de trabalho com a sua cara, conte com o nosso auxílio home office.Quer investir no seu desenvolvimento profissional? Temos parcerias com várias instituições de ensino de renome para oferecer a você descontos que podem chegar a 70% em cursos de graduação, pós-graduação, MBAs, idiomas e muito mais! Para conhecer todos os nossos benefícios, acesse a home da nossa página de carreiras.