Especialista em Segurança da Informação

Especialista em Segurança da Informação

• Remoto
• Empregos



Especialista em Segurança da Informação




 Sobre a posição: Estamos em busca de um Especialista em Segurança da Informação altamente qualificado, com sólida experiência em segurança cibernética para atuar na proteção dos ativos tecnológicos da organização. O profissional será responsável por definir regras, implementar controles, gerenciar terceiros e acompanhar a mitigação de vulnerabilidades, garantindo a conformidade com as melhores práticas e regulamentações. Esta posição é para trabalho PRESENCIAL e PJ.




Requisitos Obrigatórios:






• Experiência comprovada de no mínimo 5 anos em segurança da informação no mercado financeiro ou setores críticos


• Conhecimento avançado em:
  
  
  
  • Firewalls e WAF (Web Application Firewall): Implementação, configuração e monitoramento
  
  
  • Segurança em Cloud (AWS, Azure, Google Cloud): Controle de acessos, redes e segurança de workloads
  
  
  • Redes: Segmentação, VPN, IPS/IDS e arquitetura segura
  
  
  • OWASP Top 10: Identificação e mitigação de vulnerabilidades em aplicações
  
  
  • Desenvolvimento Seguro (SSDLC): Práticas de codificação segura e revisão de código
  
  
  • Backup e Recuperação: Definição e validação de políticas de backup e restauração
  
  
  • Mitre ATT&CK: Técnicas e táticas de ataque para detecção e resposta
  
  
  • NIST Cybersecurity Framework (CSF): Gerenciamento de riscos de segurança cibernética por meio de suas principais funções: Identificar, Proteger, Detectar, Responder e Recuperar
  
  
  • SCA (Software Composition Analysis): Análise e gestão de dependências de software
  
  
  • DAST (Dynamic Application Security Testing): Testes de segurança dinâmicos em aplicações
  
  
  • XDR (Extended Detection and Response): Monitoramento e resposta a ameaças em vários vetores
  
  
  • SOC (Security Operations Center): Gestão e monitoramento de eventos de segurança
  
  
  • SOAR (Security Orchestration, Automation and Response): Automação e resposta a incidentes de segurança
  
  
  
  






Responsabilidades:






• ️ Definir e implementar regras de segurança em ambientes on-premise e cloud


• Gerenciar terceiros, incluindo fornecedores de serviços de SOC, SOAR e Pentest


• Acompanhar a execução e a correção de vulnerabilidades identificadas por testes de intrusão


• Planejar e realizar campanhas de Phishing e Awareness para conscientização de colaboradores


• Coordenar a execução de testes de segurança em aplicações (SAST, DAST e SCA)


• Garantir o cumprimento do plano de resposta a incidentes em conjunto com o SOC


• Monitorar e gerenciar ferramentas de XDR, SIEM e SOAR


• Realizar a gestão contínua de vulnerabilidades, incluindo identificação, priorização e acompanhamento das correções


• Definir e implementar políticas de segurança em conformidade com ISO 27001, LGPD e NIST






Perfil Desejado:






• Capacidade analítica para identificação e mitigação de vulnerabilidades


• Boa comunicação para atuar com áreas de negócio e fornecedores


• Hands-on com tecnologias de segurança


• Organização para gestão de múltiplas atividades simultâneas






Diferenciais:






• Certificações como ISO 27001 Lead Implementer, CEH, CISSP, CompTIA Security+, OSCP, CCSP


• Experiência em orquestração de incidentes e automação de resposta (SOAR)


• Conhecimento em Resolução CMN 4.658/2018, BCB 85/2021 e LGPD


• Vivência em auditorias de segurança e adequação regulatória






 Para se candidatar, entre em contato com cassia@lisait.com








Candidatar


Receba diariamente alerta de vagas da cidade Remoto
Ativar Alerta de vagas (Grátis!)          
*Importante: verifique sempre sua caixa de spam



Veja mais vagas de emprego em Remoto




Importante:

Apenas disponibilizamos as vagas, todo processo ficará a cargo do recrutador.
Não pague nada, a menos que tenha absoluta certeza da idoneidade do recrutador, desconfie sempre. Não compre nada prometa participação em seleção ou contratação para uma vaga. Jamais informe dados bancários, de cartão ou envie cópia de documentos e fotos/selfies por e-mail, WhatsApp, aplicativos de celular. O empregosmais não se responsabiliza por qualquer tipo de pagamento efetuado.




Dicas de segurança

Quando candidatar e/ou pesquisar vagas, observe estes sinais de fraude em potencial e considere denunciar, quando:


• exigirem pagamento, credenciais da sua conta ou outros dados pessoais confidenciais como parte do processo de recrutamento.


• dizem pagar muito por pouco trabalho, geralmente são falsas.
• oferecem emprego depois de só uma entrevista remota.

Certifique-se de pesquisar o empregador.