EndereçoSomos a Telefónica Tech, provedora global de Serviços e Cibersegurança do Grupo Telefónica, que tem a missão de prover as melhores soluções aos nossos clientes. Contamos com um time de profissionais certificados nas principais tecnologias de mercado e com um ecossistema dinâmico de processos e plataformas, ajudamos nossos clientes a enfrentar os desafios de manter seus negócios resilientes aos ataques e ameaças à Segurança Cibernética.
Nossa jornada está embasada nos 5 pilares da Telefónica Tech: Excelência, Liderança, Coragem, Espírito de Equipe e Transparência. Esses 5 pilares, sempre alinhados aos valores do Grupo Telefónica (Aberto, Desafiador e Confiável), servirão de base para a construção da cultura de nossa empresa, sempre com ambição, espírito de equipe e superação, motores que nunca podem faltar em nossos dia-a-dia.
Atribuímos importância à tecnologia à paixão por ela, sem esquecer o talento e o valor humano. Estamos engajados em montar times diversos. Por isso, não apenas aceitamos as diferenças, mas também a celebramos e valorizamos as visões diversas das pessoas distribuídas em nosso Cyber team.
Se você busca trabalhar em um ambiente colaborativo, com autonomia, protagonismo e cultura de gestão horizontal, além de atuar com as principais tecnologias do mercado, a Telefónica Tech – Cyber Segurança é o seu lugar.
#VemPraTtech
O que buscamos em você:
• Análise de Riscos e Vulnerabilidades - Experiência em conduzir avaliações de riscos e testes de penetração para identificar e mitigar vulnerabilidades.
• Gestão de Incidentes - Liderança na implementação no processo de resposta a incidentes de Segurança, incluindo detecção, análise, contenção e recuperação.
• Conformidade e Regulamentação - Conhecimento das regulamentações de proteção de dados, como LGPD e GDPR, e habilidade em garantir a conformidade.
• Políticas de Segurança- Experiência no desenvolvimento e implementação de políticas e procedimentos de Segurança alinhados às melhores práticas do mercado.
• Tecnologias de Segurança - Conhecimento geral em soluções de SIEM, firewall, IDS/IPS, criptografia e ferramentas de monitoramento de Segurança.
• Treinamento e Conscientização - Experiência na condução e desenvolvimento de programas de treinamento e conscientização em Segurança da Informação para funcionários.
• Implementação de Segurança da Informação: Experiência na implementação de Segurança da Informação baseado ISSO 27001, utilizando ITIL, tecnologias segurança relacionadas como SIEM, Incidentes, Threat Intell, Firewall, Plano de Continuidade, Gestão de Riscos, GMUD, Ciclo PDCA melhorando a detecção de incidentes de Segurança e a resposta a ameaças.
• Experiência com a LGPD – Ter conduzido ou participado de projeto de conformidade com a LGPD para uma instituição financeira, incluindo a realização de avaliações de impacto à privacidade e a implementação de medidas de proteção de dados.
Formação
• Bacharelado em Ciência da Computação/Engenharia Computação/Tecnólogo em Tecnologia Informação/MBA em Cyber, Segurança da Informação/Pós Graduação em Segurança da Informação ou Cyber
Certificações
• ITIL V3, V4 (Requisito)
• ISO 27001 (Requisito)
• Certified Information Systems Security Professional (CISSP)
• Certified Ethical Hacker (CEH)
• ISO 27001 Lead Auditor
• CompTIA Security+
Habilidades Técnicas (Conhecimento)
• Ferramentas de SIEM: Splunk, IBM QRadar
• Firewalls e IDS/IPS: Palo Alto, Cisco ASA, Snort
• Análise de Vulnerabilidades: Nessus, OpenVAS
• Criptografia e PKI
• Linguagens de Script: Python, Bash
• Plataformas de Virtualização e Cloud: VMware, AWS, Azure
Idiomas (sugerível)
• Português: Nativo
• Inglês: Intermediário
• Espanhol: Intermediário
/nO que você terá de responsabilidades:
• Liderar a implementação de um Sistema de Gestão de Segurança da Informação (SGSI) conforme a ISO 27001.
• Conduzir análises de risco e auditorias internas, resultando em uma redução de 30% nas vulnerabilidades de Segurança.
• Desenvolver e implementar políticas de Segurança e programas de conscientização, aumentando a adesão às práticas de Segurança entre os funcionários.
• Coordenar a resposta a incidentes de Segurança, incluindo investigações de violação de dados e mitigação de ameaças.
• Implementar soluções de SIEM e ferramentas de monitoramento para melhorar a detecção e resposta a ameaças em tempo real.
• Realizar testes de penetração e avaliações de vulnerabilidade para identificar e corrigir falhas de Segurança.
• Suportar a conformidade com as regulamentações LGPD e GDPR, conduzindo auditorias e revisões de políticas de privacidade.
• Implementar controles de Segurança em redes, sistemas e aplicações, melhorando a postura de Segurança da empresa.
• Fornece suporte técnico e orientação em segurança para equipes de desenvolvimento e operações.
