Prazer, somos a DOMVS iT!

Na DOMVS iT, nossos colaboradores são protagonistas de suas carreiras, e oferecemos todo o suporte necessário para que alcancem o sucesso profissional.

E adivinha? Estamos com uma oportunidade incrível para você se juntar ao nosso time! 

✨ O que buscamos?

Estamos em busca de talentos que queiram crescer e fazer a diferença! Se você é apaixonado por tecnologia e quer fazer parte de um ambiente colaborativo e inovador, essa é a sua chance!

✨Objetivos: 

Proteger os ativos digitais da organização, assegurando confidencialidade, integridade e disponibilidade. Identificar vulnerabilidades, implementar medidas de segurança, monitorar os sistemas, responder a incidentes e garantir conformidade com normas, visando minimizar riscos, prevenir ataques cibernéticos e manter a segurança dos dados e sistemas. 

✨Responsabilidades: 

Avaliação de Riscos: Identificar vulnerabilidades nos sistemas, redes e aplicações, além de avaliar os riscos associados a essas vulnerabilidades. 

Implementação de Políticas de Segurança: Desenvolver, revisar e implementar políticas, procedimentos e padrões de segurança para orientar o uso adequado dos recursos de TI. 

Controle de Acesso: Gerenciar permissões e acessos a sistemas, dados e redes, garantindo que apenas usuários autorizados tenham acesso às informações sensíveis. 

Monitoramento e Detecção de Incidentes: Utilizar ferramentas de monitoramento para identificar atividades suspeitas ou violações de segurança em tempo real. 

Resposta a Incidentes: Planejar, coordenar e executar ações de resposta a incidentes de segurança, minimizando danos e realizando análises pós-incidente. 

Treinamento e Conscientização: Promover treinamentos e campanhas de conscientização para funcionários, reforçando boas práticas de segurança. 

Gerenciamento de Vulnerabilidades: Atualizar sistemas, aplicar patches e realizar testes de vulnerabilidade regularmente para reduzir brechas de segurança. 

Auditorias de Segurança: Realizar auditorias internas e externas para garantir conformidade com políticas, normas e regulamentações aplicáveis. 

Proteção de Dados: Garantir a confidencialidade, integridade e disponibilidade das informações, incluindo dados pessoais e sensíveis. 

Manutenção de Infraestrutura Segura: Configurar e manter firewalls, sistemas de detecção de intrusão, antivírus e outras ferramentas de segurança. 

Acompanhamento de Novas Ameaças: Manter-se atualizado sobre as ameaças emergentes e tendências do mercado de cibersegurança para adaptar as estratégias de defesa. 

✨Qualificações Recomendadas: 

Educação: Formação em Ciência da Computação, Sistemas de Informação, Engenharia de Redes, ou áreas relacionadas e desejável Pós-graduação em Segurança Informação. 

Certificações (preferencial): Certificações como CompTIA Security+, Certified Ethical Hacker (CEH), ISO/IEC 27001, CISA (Certified Information Systems Auditor), CCSP (Certified Cloud Security Professional) ou outras certificações de segurança podem ser um diferencial. 

✨Conhecimento Técnico: 

Redes de Computadores: Conhecimento aprofundado sobre protocolos (TCP/IP, UDP, HTTP, HTTPS, FTP, DNS), arquiteturas de rede, segmentação, VLANs e firewalls. 

Sistemas Operacionais: Configuração, vulnerabilidades, administração e segurança de Windows, Linux/Unix e outros sistemas operacionais. 

Criptografia: Conceitos de criptografia simétrica e assimétrica, algoritmos (AES, RSA, SHA), certificados digitais, PKI e gestão de chaves. 

Controle de Acesso: Técnicas de autenticação (senhas, biometria, MFA), autorização, gerenciamento de identidades e acesso (IAM). 

Ferramentas de Segurança: Uso de antivírus, sistemas de detecção e prevenção de intrusões (IDS/IPS), SIEM, EDR, WAF, Cofre de Senha, ferramentas de análise de vulnerabilidades (Nessus, OpenVAS). 

PENTEST : Testes de Penetração e Avaliação de Vulnerabilidades: Técnicas de hacking ético, análise de vulnerabilidades, exploits e mitigação de riscos. 

Políticas e Normas de Segurança: Conhecimento em normas como ISO 27001, NIST, LGPD, GDPR e melhores práticas do setor. 

Resposta a Incidentes: Procedimentos para identificação, contenção, erradicação e recuperação de incidentes de segurança. 

Gerenciamento de Riscos: Avaliação e mitigação de riscos, análise de impacto e implementação de controles. 

Segurança em Cloud Computing: Proteção de ambientes em nuvem (AWS, Azure, Google Cloud), configurações seguras, políticas de acesso e gestão de identidades. 

Segurança de Aplicações: Desenvolvimento seguro, testes de vulnerabilidade em aplicativos, proteção contra-ataques como SQL injection, XSS, CSRF. 

Auditorias de Segurança: Planejamento, execução e elaboração de relatórios de auditoria de sistemas e redes. 

✨Habilidades Técnicas: 

Conhecimento em sistemas operacionais (Windows, Linux). 

Noções de scripting e automação (por exemplo, PowerShell, Bash). 

Familiaridade com práticas e conceitos de segurança em ambientes de nuvem. 

✨Experiência Desejável: 

Experiência prática em estágios ou projetos relacionados à segurança da informação. 

Participação em atividades extracurriculares, como grupos de segurança, hackathons ou cursos adicionais relacionados à segurança. 

Experiencia de 5 anos ou mais na área de Segurança da Informação. 

✨ Atuação 100% presencial na Faria Lima - SP.

Venha fazer parte da DOMVS iT e ajude-nos a transformar o futuro da tecnologia!