Estamos em busca de um Analista de Segurança da Informação Senior, para fazer parte da nossa equipe.

Responsabilidades:

• Rastrear vulnerabilidades em softwares, sistemas e redes.
• Identificar e avaliar ameaças cibernéticas.
• Identificar e avaliar riscos de segurança da informação, recomendando medidas para gerenciá-los.
• Elaborar controles de segurança, incluindo os que afetam a seleção e o desenvolvimento de sistemas.
• Desenvolver políticas e procedimentos de segurança, com foco na operação segura dos sistemas.
• Testar e apresentar relatórios sobre a segurança dos sistemas e redes da organização.
• Gerenciar parceiros externos, especialmente em atividades de MSS/SOC.
• Apoiar a equipe de TI e áreas de negócios na avaliação de riscos e na implementação de controles de segurança da informação.
• Monitorar o desempenho dos sistemas de segurança, acompanhando métricas de incidentes de segurança.
• Garantir a aplicação rápida e segura de atualizações (patches) de software e hardware fornecidos externamente.
• Direcionar e garantir a recuperação de serviços após a resolução de um incidente de segurança.
• Selecionar e implementar ferramentas de segurança para elevar o nível dos controles de proteção.
• Monitorar a eficácia das operações, identificando e implementando melhorias de desempenho.
• Contribuir para o planejamento de atividades de colegas em projetos de segurança.

Requisitos Obrigatórios:

• Experiência mínima de 5 anos nas funções relacionadas à segurança da informação, com foco em gestão de soluções de segurança e/ou operações de SOC e resposta a incidentes.
• Experiência na implementação de políticas de segurança e procedimentos operacionais em gerenciamento de sistemas e/ou redes.
• Familiaridade com sistemas operacionais e segurança de virtualização.
• Proficiência em ferramentas de segurança, como firewalls, IDS/IPS, antivírus, SIEM e outras tecnologias de proteção.
• Experiência em Autenticação, Autorização e Auditoria (Triple AAA).
• Entendimento de malware e tecnologias de ataque.
• Experiência em Forense Digital.
• Compreensão das Leis e Regulamentações (LGPD/GDPR, ISO27001, NIST, CIS, entre outras).

Soft Skills:

• Capacidade de compreender, cumprir e monitorar a eficácia dos procedimentos formais.
• Atenção aos detalhes e pensamento lógico.
• Manutenção de registros detalhados de ações.
• Habilidade para entender as necessidades dos negócios e dos usuários.
• Autogestão e priorização de demandas complexas.
• Comunicação clara e eficaz com colegas não técnicos sobre assuntos técnicos.
• Produção de relatórios escritos e apresentações verbais.
• Gestão de fornecedores e trabalho em equipe.
• Atualização contínua de conhecimentos e capacidade de trabalhar sob pressão.

Habilidades Técnicas:

• Configuração e gestão de processos e dispositivos de segurança.
• Criação de métodos para medir o desempenho do sistema.
• Gerenciamento de mudanças e monitoramento da segurança do sistema.
• Programação e scripting (Python, PowerShell, Bash) são um diferencial.

Formação Acadêmica:

• Bacharelado em Ciência da Computação, Engenharia da Computação, Sistemas de Informação, Segurança da Informação ou áreas correlatas.
• Pós-graduação em Segurança da Informação, Cibersegurança ou áreas afins é altamente desejável e considerado um diferencial.

Treinamentos e Cursos Complementares:

• Participação em cursos e treinamentos específicos de segurança da informação.

Certificações Desejáveis:

Certificações de segurança reconhecidas internacionalmente são um diferencial, como:

• EC-Council CEH (Certified Ethical Hacker)
• EC-Council CND (Certified Network Defender)
• CompTIA Security+
• CompTIA Cloud+