Analista de Segurança da Informação Senior
Grupo Regazzo
CLT
Presencial
Regime de contratação
CLT
Modelo de trabalho
Presencial
Carga horária
40 horas semanais
Descrição
Estamos em busca de um Analista de Segurança da Informação Senior, para fazer parte da nossa equipe.
Responsabilidades:
- Rastrear vulnerabilidades em softwares, sistemas e redes.
- Identificar e avaliar ameaças cibernéticas.
- Identificar e avaliar riscos de segurança da informação, recomendando medidas para gerenciá-los.
- Elaborar controles de segurança, incluindo os que afetam a seleção e o desenvolvimento de sistemas.
- Desenvolver políticas e procedimentos de segurança, com foco na operação segura dos sistemas.
- Testar e apresentar relatórios sobre a segurança dos sistemas e redes da organização.
- Gerenciar parceiros externos, especialmente em atividades de MSS/SOC.
- Apoiar a equipe de TI e áreas de negócios na avaliação de riscos e na implementação de controles de segurança da informação.
- Monitorar o desempenho dos sistemas de segurança, acompanhando métricas de incidentes de segurança.
- Garantir a aplicação rápida e segura de atualizações (patches) de software e hardware fornecidos externamente.
- Direcionar e garantir a recuperação de serviços após a resolução de um incidente de segurança.
- Selecionar e implementar ferramentas de segurança para elevar o nível dos controles de proteção.
- Monitorar a eficácia das operações, identificando e implementando melhorias de desempenho.
- Contribuir para o planejamento de atividades de colegas em projetos de segurança.
Requisitos Obrigatórios:
- Experiência mínima de 5 anos nas funções relacionadas à segurança da informação, com foco em gestão de soluções de segurança e/ou operações de SOC e resposta a incidentes.
- Experiência na implementação de políticas de segurança e procedimentos operacionais em gerenciamento de sistemas e/ou redes.
- Familiaridade com sistemas operacionais e segurança de virtualização.
- Proficiência em ferramentas de segurança, como firewalls, IDS/IPS, antivírus, SIEM e outras tecnologias de proteção.
- Experiência em Autenticação, Autorização e Auditoria (Triple AAA).
- Entendimento de malware e tecnologias de ataque.
- Experiência em Forense Digital.
- Compreensão das Leis e Regulamentações (LGPD/GDPR, ISO27001, NIST, CIS, entre outras).
Soft Skills:
- Capacidade de compreender, cumprir e monitorar a eficácia dos procedimentos formais.
- Atenção aos detalhes e pensamento lógico.
- Manutenção de registros detalhados de ações.
- Habilidade para entender as necessidades dos negócios e dos usuários.
- Autogestão e priorização de demandas complexas.
- Comunicação clara e eficaz com colegas não técnicos sobre assuntos técnicos.
- Produção de relatórios escritos e apresentações verbais.
- Gestão de fornecedores e trabalho em equipe.
- Atualização contínua de conhecimentos e capacidade de trabalhar sob pressão.
Habilidades Técnicas:
- Configuração e gestão de processos e dispositivos de segurança.
- Criação de métodos para medir o desempenho do sistema.
- Gerenciamento de mudanças e monitoramento da segurança do sistema.
- Programação e scripting (Python, PowerShell, Bash) são um diferencial.
Formação Acadêmica:
- Bacharelado em Ciência da Computação, Engenharia da Computação, Sistemas de Informação, Segurança da Informação ou áreas correlatas.
- Pós-graduação em Segurança da Informação, Cibersegurança ou áreas afins é altamente desejável e considerado um diferencial.
Treinamentos e Cursos Complementares:
- Participação em cursos e treinamentos específicos de segurança da informação.
Certificações Desejáveis:
Certificações de segurança reconhecidas internacionalmente são um diferencial, como:
- EC-Council CEH (Certified Ethical Hacker)
- EC-Council CND (Certified Network Defender)
- CompTIA Security+
- CompTIA Cloud+