Principais atividades e responsabilidades:
- Mapear o fluxo de informações da empresa para a elaboração de um plano de segurança da informação;
- Implementar e administrar políticas e ferramentas de segurança;
- Desenvolver e conduzir atividades de monitoramento;
- Analisar casos de incidentes de segurança;
- Mapear ameaças e vulnerabilidades e desenvolver projetos para evitá-las;
- Apoiar em auditorias externas e internas;
- Participar da construção de indicadores;
- Disseminar internamente as boas práticas de segurança.
Requisitos:
- Ensino superior completo em Tecnologia da Informação, Sistema de Informações, Engenharia de Sistemas, Ciências da Computação, Engenharia da Computação ou áreas correlatas;
- Experiência com serviços e ferramentas de segurança (Firewall, VPN, WAF, Proxy, AV, SIEM, IDS, IPS, CDN, ELK, Criptografia e Scans de Vulnerabilidades);
- Conhecimento em Legislação Geral de Proteção de Dados (LGPD);
- Conhecimentos de normas de segurança ISO 27001, ISO 27002 e boas práticas de frameworks como SANS, NIST e OWASP;
- Conhecimentos de sistemas operacionais (Windows, Unix/Linux);
- Conhecimentos em protocolos de redes;
- Excelente capacidade analítica;
- Desejável inglês avançado;
- Desejável vivência com ferramentas de Segurança no ambiente de Cloud Computing.
Jornada de Trabalho:
- Híbrido, de segunda a sexta das 08:30 às 17:30