Confidencial
Estamos em busca de um Especialista em Segurança da Informação Sênior para liderar a definição, desenho e implementação de soluções de segurança robustas que protejam os ativos computacionais da empresa.
O profissional será responsável por mapear riscos, criar padrões e estratégias de segurança e fornecer consultoria técnica para garantir conformidade e alinhamento com as necessidades do negócio.
Responsabilidades da Vaga:
Definição de Padrões e Políticas de Segurança: Criar, manter e atualizar standards, normas, políticas, baselines e playbooks de segurança.
Garantir alinhamento com frameworks de segurança como ISO 27001, NIST e OWASP.
Desenho de Soluções de Segurança: Avaliar e implementar tecnologias, ferramentas e processos para proteger sistemas existentes e novos projetos.
Definir requisitos de segurança para sistemas em nuvem (IaaS, PaaS, SaaS) e ambientes AWS, Azure ou Google Cloud.
Gestão de Riscos e Incidentes: Mapear riscos, ameaças e vulnerabilidades, propondo soluções para mitigação.
Dar suporte a processos de incident handling, incluindo identificação, investigação, contenção e lições aprendidas.
Consultoria e Suporte: Atuar como consultor interno, fornecendo orientação para equipes de TI sobre padrões de segurança.
Analisar resultados de pentests e propor recomendações aos executivos e equipes técnicas.
DevSecOps e SDLC Seguro: Promover práticas de DevSecOps e implementação de um ciclo de desenvolvimento de software seguro (Secure SDLC).
Treinamento e Conscientização: Identificar áreas que necessitam de treinamento em segurança e conduzir iniciativas de conscientização.
Governança, Riscos e Conformidade (GRC): Atuar na conformidade regulatória, incluindo PCI, SOX e controles de auditoria.
Requisitos da Vaga:
Formação e Certificações: Graduação completa em Segurança da Informação, Tecnologia da Informação ou áreas correlatas.
Certificação CISSP ou GIAC.
Modelo de trabalho: Híbrido (3 dias na empresa e 2 dias em home office).
Experiência e Conhecimentos Técnicos: Mínimo de 5 anos de experiência em Segurança da Informação.
Conhecimentos avançados em segurança de redes, proteção cibernética e controles operacionais.
Experiência com ferramentas de segurança como Antivírus, Burp Suite, WAF, Firewall, SIEM, QualysGuard, e ForcePoint
Conhecimento em conformidade regulatória e frameworks de segurança.
Experiência em análise e mitigação de vulnerabilidades, incluindo segurança em nuvem.
Habilidades Comportamentais: inglês avançado (escrita e conversação).
Integridade, comprometimento e foco em resultados.
Habilidade analítica e senso crítico para resolver problemas complexos.
Bom relacionamento interpessoal e capacidade de comunicação.
Diferenciais Desejáveis: Certificações adicionais como CEH, GPEN, OSCP ou similares.
Experiência com soluções de segurança em AWS, Azure ou Google Cloud.
Conhecimento avançado em tecnologias de automação e monitoramento.
#J-18808-Ljbffr
Para se candidatar a esta vaga visite br.jobted.com.
-
RANDSTAD - FILIAL PAULISTA .Período IntegralCuritiba
A Randstad é líder global em soluções de Recursos Humanos. Auxiliamos clientes no mundo inteiro a encontrar o talento certo utilizando a combinação perfeita entre o lado humano de nossos consultores especializados e a tecnologia. Estamos -
Proxxima TelecomPeríodo IntegralJoão Câmara
Descrição da vaga Buscamos novos talentos para compor nosso time. Se você gosta de tecnologia, tem afinidade por trabalho em equipe, valoriza as pessoas, é dinâmico e preza pela melhoria contínua, venha fazer parte da nossa equipe. R -
Usina Lida BioenergiaPeríodo IntegralSanta Rita de Cassia
Empresa localizada na cidade de Santa Rita de Cássia/BA do ramo Construção, contrata Técnico em segurança do trabalho.