Confidencial
Estamos em busca de um Especialista em Segurança da Informação Sênior para liderar a definição, desenho e implementação de soluções de segurança robustas que protejam os ativos computacionais da empresa.
O profissional será responsável por mapear riscos, criar padrões e estratégias de segurança e fornecer consultoria técnica para garantir conformidade e alinhamento com as necessidades do negócio.
Responsabilidades da Vaga:
Definição de Padrões e Políticas de Segurança: Criar, manter e atualizar standards, normas, políticas, baselines e playbooks de segurança.
Garantir alinhamento com frameworks de segurança como ISO 27001, NIST e OWASP.
Desenho de Soluções de Segurança: Avaliar e implementar tecnologias, ferramentas e processos para proteger sistemas existentes e novos projetos.
Definir requisitos de segurança para sistemas em nuvem (IaaS, PaaS, SaaS) e ambientes AWS, Azure ou Google Cloud.
Gestão de Riscos e Incidentes: Mapear riscos, ameaças e vulnerabilidades, propondo soluções para mitigação.
Dar suporte a processos de incident handling, incluindo identificação, investigação, contenção e lições aprendidas.
Consultoria e Suporte: Atuar como consultor interno, fornecendo orientação para equipes de TI sobre padrões de segurança.
Analisar resultados de pentests e propor recomendações aos executivos e equipes técnicas.
DevSecOps e SDLC Seguro: Promover práticas de DevSecOps e implementação de um ciclo de desenvolvimento de software seguro (Secure SDLC).
Treinamento e Conscientização: Identificar áreas que necessitam de treinamento em segurança e conduzir iniciativas de conscientização.
Governança, Riscos e Conformidade (GRC): Atuar na conformidade regulatória, incluindo PCI, SOX e controles de auditoria.
Requisitos da Vaga:
Formação e Certificações: Graduação completa em Segurança da Informação, Tecnologia da Informação ou áreas correlatas.
Certificação CISSP ou GIAC.
Modelo de trabalho: Híbrido (3 dias na empresa e 2 dias em home office).
Experiência e Conhecimentos Técnicos: Mínimo de 5 anos de experiência em Segurança da Informação.
Conhecimentos avançados em segurança de redes, proteção cibernética e controles operacionais.
Experiência com ferramentas de segurança como Antivírus, Burp Suite, WAF, Firewall, SIEM, QualysGuard, e ForcePoint
Conhecimento em conformidade regulatória e frameworks de segurança.
Experiência em análise e mitigação de vulnerabilidades, incluindo segurança em nuvem.
Habilidades Comportamentais: inglês avançado (escrita e conversação).
Integridade, comprometimento e foco em resultados.
Habilidade analítica e senso crítico para resolver problemas complexos.
Bom relacionamento interpessoal e capacidade de comunicação.
Diferenciais Desejáveis: Certificações adicionais como CEH, GPEN, OSCP ou similares.
Experiência com soluções de segurança em AWS, Azure ou Google Cloud.
Conhecimento avançado em tecnologias de automação e monitoramento.
#J-18808-Ljbffr
Para se candidatar a esta vaga visite br.jobted.com.
-
Robert HalfPeríodo IntegralDiadema
A Empresa Indústria nacional do ramo de metalurgia de médio porte, na região de Diadema-SP. Descrição da vaga Desenvolver e implementar políticas e procedimentos de PCP; Des -
WorkcellPeríodo IntegralAmericana
ANALISTA DE DP / 1 VAGA(S) / AMERICANA/SPWORKCELL está com 1 vaga(s) em aberto para AMERICANA/SP /Responsabilidades: Atendimento aos clientes com orientação de DP, elaboração de folha de pagamentos, férias, rescisões e 13º salario, geração -
Grupo OásisPeríodo IntegralSão José dos Campos
O Grupo Oásis está contratando, venha fazer parte do nosso time!Funções Analisar as imagens da empresa cliente; Analisar eventos de alarmes e ocorrências; Checar equipamentos e sistemas