Vaga de Engenharia de Segurança Cibernética

A NTConsult é uma organização líder global em desenvolvimento de software personalizado e aumento da equipe de TI. Nossos centros de desenvolvimento estão localizados na América Latina, onde por 21 anos construímos soluções de software de ponta e aumentamos as equipes de tecnologia. Temos orgulho de dizer que somos nota 4.7 no Glassdoor e nos empenhamos em desenvolver cada profissional, mantendo sempre um ambiente de constante motivação. Conheça nossa página de projetos nacionais: www.ntconsult.com.br Conheça nossa página de projetos internacionais: www.ntconsultcorp.com Sobre a posição: A NTConsult está processo de robustecer suas políticas, processos e rotinas de segurança, a área será compatibilizada com a ISO 27001, ISO 27701 e LGPD, para isso, além de procedimentos formais, geração de evidências e documentos, será necessário implementar práticas de segurança em nível tecnológico. Boas práticas de segurança de redes, segurança de equipamentos, segurança de cloud, segurança de dados, crip-tografia e desenvolvimento de software seguro deverão ser implementadas. A pessoa atuará em conjunto com Análise de Governança na definição dos padrões de segurança e compliance da NTCONSULT. Além disto, será a referência para equipes técnicas que atuam em clientes no tema segurança da informação. Poderá participar de reuniões com clientes, reuniões com arquitetos das equipes, ajudar a validar a segurança de sistemas desenvolvidos, escrever relatórios e documentações. O que você irá fazer? - Contribuir tecnicamente na elaboração de políticas, normas e processos de segurança da informação a serem utilizados pela NTCONSULT internamente e na relação com clientes; - Implementar na NTCONSULT práticas de segurança da informação compatíveis com os principais preceitos da ISO27001 e outros guias de boas práticas de SI e Privacidade de Dados, levando em consideração as características da NTCONSULT; - Participar consultivamente de warmups de projetos e operações da NTCONSULT para avaliar e orientar as equipes e definir práticas e padrões a serem adotados para garantir o cumprimento das expectativas de segurança do serviço a ser realizado; - Participar de reuniões com equipes de segurança de clientes para debater temas de segurança e rotinas a serem adotadas na prestação de serviços; - Responder questionários de segurança da informação apresentados por clientes, coletando e apresentando as evidências solicitadas; - Apoiar na tomada de decisão de compra de softwares licenças, serviços e equipamentos de relacionados à segurança da informação e privacidade de dados; - Mapear e documentar a superfície de riscos e os riscos de segurança da infraestrutura da NTCONSULT. - Implementar práticas de continuidade de negócios e recuperação de desastres; - Escrever planos de checagem periódica de vulnerabilidades, brechas de segurança e recuperação; - Executar as checagens previstas nos planos gerando evidências e documentando os resultados encontrados; - Realizar revisões de segurança em sistemas implementados pelas equipes da NTCONSULT para clientes sob demanda. - Realizar auditorias nos repositórios dos projetos visando assegurar o correto armazenamento de artefatos conforme as práticas estabelecidas pelas NTCONSULT e mitigando riscos relativos à segurança e privacidade de dados. - Contribuir na criação de políticas e processos levando em consideração (entendendo) a forma que as coisas são feitas na NTCONSULT e correlacionando com o que é pedido pelas normas e clientes, visando interferir o mínimo possível na forma como as coisas funcionam e aprimorando os fluxos existentes ao invés recriá-los do zero; - Elaborar e realizar treinamentos para os profissionais da NTCONSULT sobre boas práticas e cuidados com segurança da informação; - Implementar mecanismos de proteção e segurança da informação nos servidores, sistemas, cloud, reposi-tórios e redes da NTCONSULT em conjunto com o departamento de infraestrutura; Conhecimento e experiência necessários: - Formação superior completa ou em andamento: Tecnologia da Informação ou áreas afins; - Experiência em realização Pentests; - Experiência na realização de atividades de Ethical Hacking; - Conhecimentos em segurança de redes e servidores - Conhecimentos em segurança no desenvolvimento de software; - Conhecimentos em Cloud Security; - Conhecimentos em Criptografia; - Conhecimentos em Proteção de Dados - Pessoa com perfil analítico e altamente organizado; - Capacidade de mapear de desenhar processos de segurança e diagramas de arquitetura; - Idiomas: Inglês Avançado (Falado e escrito). Conhecimento e experiência desejados: - Certificações na área de segurança da informação; - Conhecimentos em desenvolvimento de software; - Experiência atuando em Red Team ou Blue Team. - Certificações na área de segurança da informação; - Conhecimentos em desenvolvimento de software; - Experiência atuando em Red Team ou Blue Team.