Analista de Segurança da Informação

Business Process Services
São Paulo
Não Divulgado
CLT

Descrição da Vaga

Atividades:

● Comunicação com times internacionais;

● Interação com times internacionais para aplicação de projetos globais (matriz) de segurança da informação

● Gestão de certificados digitais;

● Atuação em investigações para casos reportados pelos clientes ou identificados pelo time;

● Suportar a execução de atividades contidas no Centro de Operações de Segurança (SOC), como por exemplo, os processos de Gestão de Incidentes (CSIRT), Chamados internos, Gestão de Vulnerabilidades e Manteabilidade das ferramentas de Segurança

● Executar testes de intrusão na infraestrutura e aplicações internas;

● Atuar de forma proativa junto as áreas internas identificando GAPs de segurança e sugerindo planos de ação;

● Classificação de riscos x vulnerabilidades x impacto;

● Responder Auditorias Interna e Externa;

● Suportar demandas das áreas de SI;

● Elaborar e revisar as documentações de segurança.

● Colaborar com toda a empresa para construirmos e mantermos soluções seguras e robustas para nossos clientes;

● Conduzir comitês e reuniões com times técnicos de tecnologia com objetivo de alinhar boas práticas de segurança e desenhar plano de ação para correção de vulnerabilidades;

Skills:

Formação superior completa em Sistemas de Informação, Ciências da Computação ou áreas relacionadas a TI;

Ter certificações relacionadas à Segurança (Ex.: OSCP, CEH, CISM, CCSP, CISSP, etc.);

Pelo menos 5 anos de experiência na área de segurança da informação

● Conhecimento em Cloud Foundation;

● Boas noções acerca do funcionamento de aplicações Web e Mobile;

● Conhecimentos em redes, incluído endereçamento, roteamento e protocolos

● Conhecimento em segurança de redes como: VPN, firewall, WAF, IPS e IDS;

● Conhecimento prático de estruturas de risco e segurança, padrões e práticas recomendadas como NIST, SANS, CIS Critical Security Controls;

● Conhecimentos de Cloud Security Azure e AWS;

● Profundos conhecimento em Gestão vulnerabilidades e ferramentas para scan;

● Profundos conhecimento em tratamento e reposta a incidentes;

● Engenharia de casos de uso para SIEM (Splunk);

● Bons conhecimentos em engenharia reversa e análise de malwares;

● Experiência em implantação de projetos e novas soluções;

● Conhecimentos práticos em gestão e implantação de processos de segurança;

● Gestão de atividades, projetos e cronograma;

● Processos de autenticação VPN MFA/SAML, federação;

● Conhecimento de LGPD, NIST e ISO 27001.

● Ferramentas de Scans de vulnerabilidades, prevenção de perda de dados, testes de intrusão

● Segurança em Nuvem: AWS | GCP; Gestão de mudanças e conscientização.

Inglês: escrita avançada, conversação avançada