Vaga de Especialista de Segurança da Informação
1 vaga: | CLT (Efetivo) | Publicada em 07/06
- A combinar
Sobre a vaga
Se você é uma pessoa que procura ser protagonista da sua carreira, visa gerar transformações positivas ao redor e quer usar a tecnologia para manter o mundo mais seguro. Essa oportunidade é para você! Venha trabalhar em uma empresa que é referência no mercado, com atuação internacional e que é estruturada para desenvolver seu capital humano. O profissional irá:
* Gerir projetos, tendo como premissas elaboração/atualização de cronogramas, status report.
* Analisar políticas de segurança, propondo melhorias e ajustes;
* Analisar evidências de controles de segurança da informação implementados em ambiente on premise e cloud;
* Apoio nas respostas dos questionários de segurança da informação dos clientes do contratante;
* Apoio ao cliente na aferição e fiscalização das regras estabelecidas nas políticas (testes e desenho de controles);
* Apoio ao cliente na revisão e identificação de riscos de segurança da informação;
* Apoio na Elaboração de Matriz SoD;
* Conhecimento de Incident Response;
* Realização de auditorias de controles
O profissional precisa:
* Formado em Engenharia da Computação, Ciência da Computação, Gestão de Tecnologia da Informação, Segurança da Informação ou correlatas;
* Conhecer os frameworks de NIST e CIS;
* Conhecer e aplicar gestão de riscos de segurança da informação: mapeamento, identificação, descrição e avaliação de riscos de segurança da informação e privacidade de dados;
* Conhecer e aplicar camadas de controles de segurança da informação: desenho de controles, testes de controles, desenho e avaliação de evidências;
* Aplicar gestão de acessos: fluxos de solicitação, concessão, revogação, revisão de acessos;
* Realizar gestão de vulnerabilidades, gestão de logs, gestão de fornecedores, gestão de controles criptográficos e gestão de ativos; Ter visão geral em SoD (segregação de função) e segurança perimetral (firewall, DMZ e VPN);
* Ter visão geral de processos de tecnologia: gestão de mudanças, desenvolvimento de sistemas e gestão de incidentes.
Desejável:
* Vivência em atuação com projetos em nuvem pública GCP, AWS ou Azure;
* Certificações de Mercado serão um diferencial (CCSP, CISM, CISSP, CISA, entre outras);
* Estar cursando ou ter finalizado uma Especialização em Segurança da Informação;
* Conhecimento em Desenvolvimento Seguro;
* Inglês Avançado;