Buscamos uma pessoa com habilidades de planejar, coordenar e executar as atividades de ciber segurança abrangendo os pilares administrativos e técnicos engajando e melhorando o time apoiando a aquisição e implantação de tecnologia, soluções de engenharia e implementando/melhorando processos.
Principais responsabilidades:
- Conduzir e implementar soluções de qualidade em todas as funções de segurança cibernética, incluindo, entre outras: detecção de ameaças, inteligência sobre ameaças cibernéticas, resposta a incidentes, prevenção de ameaças internas, plataformas e engenharia defensivas, gerenciamento de vulnerabilidades e redução da superfície de ataque.
- Participar da execução e implementação de planos, atividades e políticas de segurança cibernética.
- Gerir as capacidades defensivas cibernéticas, aplicar princípios de segurança organizacional principalmente dentro dos desenvolvedores e nas melhores práticas reconhecidas pelo setor.
- Trabalhar de forma independente ou como parte de equipes de projetos funcionais para implementar/testar controles de segurança, apoiar a equipe de monitoramento e mitigar ameaças, ajustar e otimizar dispositivos de segurança, coordenar com equipes de serviços de informações corporativas, interagir com equipes de TI e negócio ou outras tarefas associadas à defesa cibernética.
- Trabalhar com o time de segurança e TI para revisar e propor melhorias nas políticas e procedimentos relacionados à segurança da informação.
- Identificar e avaliar os riscos de segurança, garantindo visibilidade dos riscos de segurança e progresso na correção.
- Apoiar as atividades de Auditoria Interna e Externa junto às áreas de TI, servindo como ponto focal para solicitações de informações e organizando/acompanhando a definição e execução de planos de ação.
- Reportar ao Gestor os Indicadores Chave de Desempenho (KPIs) relacionados à área de Segurança da Informação, proporcionando visibilidade das métricas para detecção de desvios, realização de correções necessárias e subsídios para planejamento de novas ações e necessidades da área.
Requisitos
- Ensino superior na área de Tecnologia da informação ou áreas relacionadas;
- Inglês Intermediário;
- Certificações como OSCP, CEH, Pentest+ são diferenciais;
- Certificação CISP; CISM, são diferenciais;
- Cloud Security e DevSecOps Automation;
- Security Operations and Analysis (SOC);
- Conhecimento em frameworks de Segurança NIST / CIS CONTROL /FAMILIA ISO 27000;
Benefícios:
- Assistência médica
- Assistência odontológica
- Gympass
- Programa de desconto em medicamentos
- Empréstimo consignado
- Convênio com empresas parceiras
- Programa de acompanhamento médico para mamães e papais.
- Seguro de Vida
- Vale-refeição/Alimentação (35/dia)
- Vale-transporte
- PLR