Confidencial
Estamos em busca de um Especialista em Segurança da Informação Sênior para liderar a definição, desenho e implementação de soluções de segurança robustas que protejam os ativos computacionais da empresa.
O profissional será responsável por mapear riscos, criar padrões e estratégias de segurança e fornecer consultoria técnica para garantir conformidade e alinhamento com as necessidades do negócio.
Responsabilidades da Vaga:
Definição de Padrões e Políticas de Segurança: Criar, manter e atualizar standards, normas, políticas, baselines e playbooks de segurança.
Garantir alinhamento com frameworks de segurança como ISO 27001, NIST e OWASP.
Desenho de Soluções de Segurança: Avaliar e implementar tecnologias, ferramentas e processos para proteger sistemas existentes e novos projetos.
Definir requisitos de segurança para sistemas em nuvem (IaaS, PaaS, SaaS) e ambientes AWS, Azure ou Google Cloud.
Gestão de Riscos e Incidentes: Mapear riscos, ameaças e vulnerabilidades, propondo soluções para mitigação.
Dar suporte a processos de incident handling, incluindo identificação, investigação, contenção e lições aprendidas.
Consultoria e Suporte: Atuar como consultor interno, fornecendo orientação para equipes de TI sobre padrões de segurança.
Analisar resultados de pentests e propor recomendações aos executivos e equipes técnicas.
DevSecOps e SDLC Seguro: Promover práticas de DevSecOps e implementação de um ciclo de desenvolvimento de software seguro (Secure SDLC).
Treinamento e Conscientização: Identificar áreas que necessitam de treinamento em segurança e conduzir iniciativas de conscientização.
Governança, Riscos e Conformidade (GRC): Atuar na conformidade regulatória, incluindo PCI, SOX e controles de auditoria.
Requisitos da Vaga:
Formação e Certificações: Graduação completa em Segurança da Informação, Tecnologia da Informação ou áreas correlatas.
Certificação CISSP ou GIAC.
Modelo de trabalho: Híbrido (3 dias na empresa e 2 dias em home office).
Experiência e Conhecimentos Técnicos: Mínimo de 5 anos de experiência em Segurança da Informação.
Conhecimentos avançados em segurança de redes, proteção cibernética e controles operacionais.
Experiência com ferramentas de segurança como Antivírus, Burp Suite, WAF, Firewall, SIEM, QualysGuard, e ForcePoint
Conhecimento em conformidade regulatória e frameworks de segurança.
Experiência em análise e mitigação de vulnerabilidades, incluindo segurança em nuvem.
Habilidades Comportamentais: inglês avançado (escrita e conversação).
Integridade, comprometimento e foco em resultados.
Habilidade analítica e senso crítico para resolver problemas complexos.
Bom relacionamento interpessoal e capacidade de comunicação.
Diferenciais Desejáveis: Certificações adicionais como CEH, GPEN, OSCP ou similares.
Experiência com soluções de segurança em AWS, Azure ou Google Cloud.
Conhecimento avançado em tecnologias de automação e monitoramento.
#J-18808-Ljbffr
-
Randstad - Matriz .Período IntegralContagem
A Randstad em parceria com a maior empresa de e-commerce da América Látina busca profissionais apaixonados para compor seu time! Venha fazer parte deste time de Sucesso! Atividades: Garantir que todos os produtos que chegam ao nosso centro de -
Felex Recursos HumanosPeríodo IntegralSão José do Rio Preto
A Felex Recursos Humanos é uma consultoria que atua com Recrutamento & Seleção, nossa missão é ajudar 1 milhão de brasileiros a se recolocarem profissionalmente até 2026. Estamos contratando Auxiliar de Montagem de Ócul -
vagas empregoPeríodo IntegralRecife
Atendente De Restaurante Part Time (Soledade – Vamos nos conhecer?**A gente tem certeza que o McDonalds você já conhece.Não é à toa.Somos uma das marcas mais amadas do planeta! Agora, você sabia que quem está por trás dessa operação