Vaga de Engenharia de Segurança Cibernética
1 vaga: | Publicada em 12/06
A combinar
Sobre a vaga
A NTConsult é uma organização líder global em desenvolvimento de software
personalizado e aumento da equipe de TI. Nossos centros de desenvolvimento estão
localizados na América Latina, onde por 21 anos construímos soluções de software
de ponta e aumentamos as equipes de tecnologia. Temos orgulho de dizer que somos
nota 4.7 no Glassdoor e nos empenhamos em desenvolver cada profissional, mantendo
sempre um ambiente de constante motivação.
Conheça nossa página de projetos nacionais:
www.ntconsult.com.br
Conheça nossa página de projetos internacionais:
www.ntconsultcorp.com
Sobre a posição:
A NTConsult está processo de robustecer suas políticas, processos e rotinas de
segurança, a área será compatibilizada com a ISO 27001, ISO 27701 e LGPD, para
isso, além de procedimentos formais, geração de evidências e documentos, será
necessário implementar práticas de segurança em nível tecnológico.
Boas práticas de segurança de redes, segurança de equipamentos, segurança de
cloud, segurança de dados, crip-tografia e desenvolvimento de software seguro
deverão ser implementadas. A pessoa atuará em conjunto com Análise de Governança
na definição dos padrões de segurança e compliance da NTCONSULT. Além disto, será
a referência para equipes técnicas que atuam em clientes no tema segurança da
informação. Poderá participar de reuniões com clientes, reuniões com arquitetos
das equipes, ajudar a validar a segurança de sistemas desenvolvidos, escrever
relatórios e documentações.
O que você irá fazer?
- Contribuir tecnicamente na elaboração de políticas, normas e processos de
segurança da informação a serem utilizados pela NTCONSULT internamente e na
relação com clientes;
- Implementar na NTCONSULT práticas de segurança da informação compatíveis com os
principais preceitos da ISO27001 e outros guias de boas práticas de SI e
Privacidade de Dados, levando em consideração as características da NTCONSULT;
- Participar consultivamente de warmups de projetos e operações da NTCONSULT para
avaliar e orientar as equipes e definir práticas e padrões a serem adotados para
garantir o cumprimento das expectativas de segurança do serviço a ser realizado;
- Participar de reuniões com equipes de segurança de clientes para debater temas
de segurança e rotinas a serem adotadas na prestação de serviços;
- Responder questionários de segurança da informação apresentados por clientes,
coletando e apresentando as evidências solicitadas;
- Apoiar na tomada de decisão de compra de softwares licenças, serviços e
equipamentos de relacionados à segurança da informação e privacidade de dados;
- Mapear e documentar a superfície de riscos e os riscos de segurança da
infraestrutura da NTCONSULT.
- Implementar práticas de continuidade de negócios e recuperação de desastres;
- Escrever planos de checagem periódica de vulnerabilidades, brechas de segurança
e recuperação;
- Executar as checagens previstas nos planos gerando evidências e documentando os
resultados encontrados;
- Realizar revisões de segurança em sistemas implementados pelas equipes da
NTCONSULT para clientes sob demanda.
- Realizar auditorias nos repositórios dos projetos visando assegurar o correto
armazenamento de artefatos conforme as práticas estabelecidas pelas NTCONSULT e
mitigando riscos relativos à segurança e privacidade de dados.
- Contribuir na criação de políticas e processos levando em consideração
(entendendo) a forma que as coisas são feitas na NTCONSULT e correlacionando com o
que é pedido pelas normas e clientes, visando interferir
o mínimo possível na forma como as coisas funcionam e aprimorando os fluxos
existentes ao invés recriá-los do zero;
- Elaborar e realizar treinamentos para os profissionais da NTCONSULT sobre boas
práticas e cuidados com segurança da informação;
- Implementar mecanismos de proteção e segurança da informação nos servidores,
sistemas, cloud, reposi-tórios e redes da NTCONSULT em conjunto com o departamento
de infraestrutura;
Conhecimento e experiência necessários:
- Formação superior completa ou em andamento:
Tecnologia da Informação ou áreas afins;
- Experiência em realização Pentests;
- Experiência na realização de atividades de Ethical Hacking;
- Conhecimentos em segurança de redes e servidores
- Conhecimentos em segurança no desenvolvimento de software;
- Conhecimentos em Cloud Security;
- Conhecimentos em Criptografia;
- Conhecimentos em Proteção de Dados
- Pessoa com perfil analítico e altamente organizado;
- Capacidade de mapear de desenhar processos de segurança e diagramas de
arquitetura;
- Idiomas:
Inglês Avançado (Falado e escrito).
Conhecimento e experiência desejados:
- Certificações na área de segurança da informação;
- Conhecimentos em desenvolvimento de software;
- Experiência atuando em Red Team ou Blue Team. - Certificações na área de segurança da informação;
- Conhecimentos em desenvolvimento de software;
- Experiência atuando em Red Team ou Blue Team.