Analista de Segurança da Informação SR
Recovery
Regime de contratação
CLT
Modelo de trabalho
Híbrido
Carga horária
40 horas semanais
Descrição
Na Recovery o(a) Analista de Analista de Segurança da informação Sênior tem a missão de apoiar na identificação e correção das fragilidades, mapeando riscos relacionado a processos e tecnologias, homologação técnica de soluções e elaboração de projetos, apoio técnico ao time interno e a missão de garantir a confiabilidade, integridade e disponibilidade dos sistemas e serviços da Recovery.
O que seria bacana você conhecer:
- Superior completo em Ciências da Computação, Tecnologia da Informação, Redes de computadores, Segurança da Informação ou áreas correlatas.
- Sólida experiência na área de Segurança da Informação;
- Conhecimento avançado de segurança cibernética, incluindo conceitos de criptografia, firewalls, Antivírus, WAF e análise de logs. Experiência prática com ferramentas de segurança cibernética, como scanners de vulnerabilidades, Cloud, Akamai e ferramentas de análise de malware. Familiaridade com sistemas operacionais Windows e Linux.
O que você terá que fazer:
- Planejar e desenhar arquiteturas de segurança para projetos no ambiente tecnológico, desenvolvendo documentações técnicas e de referência.
- Definir requisitos de segurança para novas soluções;
- Propor e avaliar roadmap de soluções a serem implantadas;
- Liderar tecnicamente a implementação das soluções de segurança através de metodologia de projetos;
- Responsável pelo mapeamento dos riscos associados à segurança da informação, bem como pela implementação e administração dos projetos (Web Security, CASB, Data Security, DLP, Cloud Security e Email Security), e outras soluções voltadas a área de Segurança;
- Implementação de políticas para regras de negócio:
- Criar a política de acordo com a necessidade da área/empresa (proteção de arquivos, diretórios, bases de clientes, proteção de dados sensíveis);
- Manter a versão da console e detectoressempre atualizada;
- Análise de incidentes;
- Gestão de Vulnerabilidades;
- Elaboração de Reports Periódicos das Ferramentas de Segurança;
- Conhecimento em tipos de API, protocolos de comunicação, gerenciamento de chaves e soluções de proteção Web.
- Conhecimento sobre práticas DevSecOps e implementação do S-SDLC;
- Familiaridade com padrões de segurança, como ISO 27001, NIST, CIS, entre outros;
Para fechar com chave de ouro:
- Experiencia em BlueTeam ou RedTeam;
- Experiencia em Segurança em Cloud (Azure);
- Gostar de desafios;