Especialista em Cybersegurança

Descrição

Especialista em CybersegurançaI - Responsável por coordenar e executar ações de Cybersegurança no ambiente do Cliente a fim de mitigar risco

Atividades
• Ser protagonista no tema Cybersegurança no Cliente em seus pilares administrativo e técnico, atuando e aprimorando o time, visando garantir a boa atuação da área na proteção das informações da cia.;

• Atividades hands-on e técnicas voltadas a cybsergurança nos aspectos mais amplos.

• Ser agente multiplicador da cultura de segurança, atuando diretamente na evolução contínua do nível de maturidade;

• Monitorar a operação de TI e buscar mitigar riscos identificados;

• Coordenar tecnicamente as situações de Crise de Cybersegurança a fim de estancar e controlar o incidente.

• Coordenar/Implementar projetos de segurança da informação sejam eles oriundos da Matriz ou local, garantindo a entrega dentro do escopo, prazo e qualidade esperados;

• Monitorar e revisar itens de segurança através das políticas implementadas;

• Elaborar e implementar controles e processos de Segurança da Informação, visando a melhoria contínua dos serviços de segurança;

• Buscar oportunidade e melhorias de processos e controles de governança de segurança;
• Apoiar as áreas de TI e negócios com na implementação e gestão de controles de segurança;

• Revisar e propor melhorias nas políticas e procedimentos inerentes a segurança de informação;

• Atuar na identificação e avaliações de riscos de segurança e garantir visibilidade sobre os riscos de segurança e o progresso da remediação;

• Suportar as atividades de Auditoria Interna e Externa junto as áreas de TI. Ser o ponto
focal para as solicitações de informações e organizar/acompanhar a definição e execução dos planos de ação;

Formação / Experiência
Formação:
- Superior completo (TI, Segurança da Informação, Redes);
- Uma ou mais certificações em segurança (ISO/IEC 27001, CompTIA Security+, CEH, OSCP, Checkpoint, Fortinet);
- Idioma: Inglês Avançado

Requisitos

• Experiência:
• Conhecimentos e Habilidades
• Trabalho em equipe, alta energia, hands-on, orientação para resultados; capacidade de correlação de eventos; curioso e buscando sempre estar atualizado as novas ameaças e controles de mitigação; relacionamento interpessoal.
• Mandatório:
• Forte experiência em serviços e ferramentas de segurança (Firewall, VPN, WAF, Proxy, AV, SIEM, IDS, IPS, Criptografia e Scanners de vulnerabilidades);
• Conhecimentos sobre protocolos de comunicação, autenticação e autorização (SSL/TLS, SFTP, VPN, 8021X, SAML, RADIUS, LDAP, OAuth, Multifator);
• Vivência na gestão de identidades, controle de acessos e Single Sign-On (SSO) ;
• Bons conhecimentos em hardening de servidores;
• Conecimentos de sistemas operacionais (Windows, Linux);
• Experiência em Pentest (Blue team)
• Experiência em análise de tráfego e monitoramento de redes ;
• Conhecimentos em protocolos e camadas de redes - / TCPIP Avançado;
• Conhecimento em Datacenter relacionado a segurança física e lógica;
• Governança de TI como ITIL, Gestão de Projeto;

Requisitos Desejáveis

• Desejável experiência mínima de 8 anos no setor de Cybersegurança atuando como hands- on em projetos e operações de missão crítica.
• Desejável:
• Conhecimentos avançados em Firewalls Fortnet e Checkpoint;
• Fundamentos sólidos em normas de segurança (ISO 27001, ISO 27002) e boas práticas de frameworks como CIS-CSC, NIST, SANS e OWASP;
• Conhecimentos em linguagens ou ferramentas de automação como Shell Script e Terraform;
• Bons conhecimentos em ambientes de Cloud Computing (Amazon Web Services, Google Cloud Plataform ou Azure);
• Conhecimentos em DevSecOps.

Benefícios

• Reembolso de hospedagem, alimentação e combustível (não tenho ainda como funcionara o reembolso, aguardando retorno do cliente). Remuneração Aberto a negociação (aceitando proposta)