Vaga de Analista de Segurança da Informação Pleno | Híbrido - São Paulo
1 vaga: | Prestador de serviços (PJ) | Atualizada em 07/06
- A combinar
Sobre a vaga
Apoio na condução de avaliações de riscos em Terceiros.
* Avaliar sob a óptica de segurança os produtos e serviços em nuvem contratados pela empresa, sendo eles novos ou existentes, e apontando vulnerabilidades que possam comprometer a confidencialidade.
* Integridade e disponibilidades das informações;
* Avaliar a infraestrutura tecnológica de fornecedores, visando Identificar possíveis vulnerabilidades técnicas e/ou riscos cibernéticos que possam comprometer os dados presentes nos ativos de tecnologia dos fornecedores e prestadores de serviço;
* Mapear e avaliar os planos de ação enviados pelas empresas terceiras, garantindo o correto tratamento ou mitigação dos riscos identificados;
* Apoiar na elaboração e geração dos indicadores táticos e operacionais referentes ;
* Atuar no time de Governança e Estratégia de Segurança da Informação, apoiando na evolução das iniciativas estratégicas da área, aprimorando e gerenciando modelos, processos, normativos e indicadores relacionados a Riscos em Terceiros/Fornecedores. * Experiência em segurança da informação, com foco em análise e resposta a incidentes.
* Conhecimento aprofundado de conceitos de segurança, protocolos e ferramentas.
Certificações de segurança relevantes, como CISSP, CISM, CEH, CompTIA Security+ ou equivalentes.
* Experiência com ferramentas e tecnologias de segurança, incluindo firewalls, sistemas de detecção e prevenção de intrusões, antivírus, e soluções de criptografia.
* Habilidades analíticas e de resolução de problemas excepcionais.
* Excelentes habilidades de comunicação verbal e escrita.
* Capacidade de trabalhar de forma independente e como parte de uma equipe.
* Familiaridade com regulamentações e padrões de segurança, como GDPR, LGPD, PCI-DSS, ISO 27001, entre outros.
* Diferenciais:
* Experiência com segurança em ambientes de nuvem (AWS, Azure, Google Cloud).
* Conhecimento em desenvolvimento seguro e práticas DevSecOps.
* Experiência com ferramentas de monitoramento e análise de logs (SIEM)