Curte tecnologia, inovação e tem agilidade no DNA?
Então talvez você tenha acabado de encontrar o seu próximo desafio!
Na Spassu, estamos com um projeto incrível no ar — e ele está prontíssimo para receber profissionais com aquele algo a mais.
Se você é CARGO, tem perfil inquieto, gosta de aprender e quer crescer junto com uma empresa que valoriza ideias novas, vem com a gente!
Aqui, você vai encontrar espaço para expandir seus conhecimentos, aplicar seu talento e fazer parte de algo realmente significativo. Inscreva-se e venha transformar com a Spassu!
Os CVs permanecerão em poder da empresa enquanto perdurar o processo seletivo e pelo período adicional de 6 meses, para eventuais processos futuros, em atendimento à Lei Geral de Proteção de Dados.
PRINCIPAIS ATIVIDADES
1. Responsável pela proteção dos ativos digitais da empresa, atuando na definição, implementação e melhoria contínua das estratégias de segurança. Trabalhar de forma estratégica, garantindo que a empresa esteja protegida contra ameaças cibernéticas e em conformidade com normas e regulamentações.
2. Atuar no Desenvolvimento e Implementação de Estratégias de Segurança, através de criação de políticas, normas e procedimentos alinhados a frameworks como NIST, ISO 27001/27003, CIS e MITRE ATT&CK;
3. Responsável pela definição de arquitetura de segurança para infraestrutura, redes, aplicações e nuvem;
4. Realizar a Gestão de Riscos e Conformidade, realizando análises de risco e auditorias para garantir conformidade com LGPD, GDPR, PCI-DSS e SOX;
5. Gerenciar processos de resposta a incidentes e continuidade dos negócios (BCP/DRP);
6. Responsável pelo Monitoramento e Detecção de Ameaças, operar e aprimorar ferramentas de SIEM (Splunk, QRadar, ArcSight) e XDR/EDR (Microsoft Defender, CrowdStrike, SentinelOne);
7. Analisar e mitigar ameaças, gerenciando SOC e Threat Intelligence;
8. Atuar na Gestão de Vulnerabilidades e Pentesting, implementar e operar ferramentas de Vulnerability Management (Nessus, Qualys, OpenVAS);
9. Realizar testes de invasão (Kali Linux, Metasploit, Burp Suite) para identificar falhas de segurança.
10. Promover Segurança em Cloud e DevSecOps, garantindo a configuração segura de ambientes AWS, Azure e GCP;
11. Automatizar segurança no ciclo de vida do desenvolvimento (CI/CD, SAST, DAST, IaC Security);
12. Responsável pela Proteção de Dados e Criptografia, implementando e gerenciando soluções de DLP e IAM;
13. Trabalhar com criptografia avançada (TLS, AES, RSA, PKI);
14. Promover a Educação e Cultura de Segurança através de programas de conscientização e simulações de phishing;
15. Capacitar equipes internas e C-Level em estratégias de segurança e resposta a incidentes.
REQUISITOS
* Ensino Superior completo na área de Informática, Infraestrutura ou redes.
* Possuir pelo menos duas das seguintes certificações, dentro da validade:
o HCSP: Hillstone Certified Security Professional;
o CCNP - Cisco Certified Network Professional Security;
o Cisco Certified CyberOps Professional;
o HCIP – Huawei Certified ICT Professional;
o PCDRA - Palo Alto Networks Certified Detection and Remediation Analyst;
o PCCET - Palo Alto Networks Certified Cybersecurity Entry-level Technician;
o Checkpoint CCSA - Security Administration;
o CCSE CheckPoint Security Expert;
o CNSE Cloud Network and Security Expert;
o ECMS – Cisco Meraki Solutions Specialist;
o Riverbed Security Certification;
o ACNSP - Aruba Certified Network Security Professional; Darktrace Certified Engineer;
o Darktrace Certified Engineer.
Conhecimento em Infraestrutura de TI; Segurança ofensiva e defensiva (Red Team/Blue Team); Conhecimento profundo em redes, firewalls, VPNs, IDS/IPS; Automação e scripts de segurança (Python, Bash, PowerShell); Hardening de sistemas (Windows, Linux); Threat Hunting e Análise Forense; Gestão de equipes de segurança; Conhecimento de governança e compliance em segurança; Habilidade de traduzir riscos técnicos em impacto para o negócio.
BENEFÍCIOS
* Plano de Saúde
* Plano Odontológico
* Seguro de Vida
* Vale Alimentação ou Refeição
* Vale Transporte
* WellHub Gympass
#J-18808-Ljbffr