Especialista de Segurança da Informação (Híbrido)

Especialista de Segurança da Informação (Híbrido)

• São Paulo
• São Paulo
• Empregos



Especialista de Segurança da Informação (Híbrido)




 




Você conhece a Icon?




Apaixonados por pessoas e especialistas em tecnologia. Nosso trabalho é encontrar talentos e soluções sob medida para os nossos clientes.




Vem encontrar o seu projeto ideal conosco e participar da comunidade ICON!




Sobre a Vaga




Código da vaga: A35617797920




Modelo de contratação: CLT




Responsável por definir e desenhar padrões e soluções para a proteção dos ativos computacionais da empresa, dar suporte e consultoria a esses padrões e soluções. Estratégias de segurança robustas, alinhadas às necessidades de negócio.




Responsabilidades:






• Criar, manter e atualizar padrões de segurança (standards, normas, políticas, baselines, playbooks, etc).


• Definir soluções de segurança da informação com seleção de tecnologias, ferramentas e processos.


• Avaliar e analisar os requisitos de segurança para sistemas existentes e novos projetos e regras de Firewall e definir novos requisitos, caso necessário.


• Mapear riscos de segurança, ameaças e vulnerabilidades, e definir arquiteturas e soluções para o tratamento do risco.


• Revisar e avaliar as soluções propostas pelas equipes de TI garantindo alinhamento com os padrões de segurança,


• Atuar como consultores internos e fornecer orientação às equipes de TI,


• Realizar recomendações de segurança com base em incidentes internos,


• Dar suporte ao processo de (incident Handling), quando necessários incluindo identificação, investigação, contenção e lições aprendidas.


• Desenvolver, ou auxiliar o time sobre atualização de Playbook(s) de resposta a incidentes.


• Propondo recomendações inclusive em perfis, acesso privilegiado.


• Mapear riscos de segurança definir arquiteturas Web Application / aplicações.


• Avaliar e analisar os requisitos de segurança em nuvem (IaaS, PaaS, SaaS), incluindo AWS, Azure ou Google Cloud, com foco em implementação e conformidade de segurança na nuvem.


• DevSec Ops e Secure SDLC - Ciclo de vida de desenvolvimento de software seguro.


• Conseguir gerar reports e insights dos resultados das ferramentas.


• Analisar, documentar e discutir resultados de pentest com o pessoal de TI e executivos seniores da empresa.


• Destacar áreas onde é necessário treinamento de conscientização de segurança.


• Capacidade de atuar em GRC (Governança, Riscos e Conformidade).






Requisitos:






• Ter certificação CISSP, GIAC,


• Formação superior concluída em Segurança da Informação ou Tecnologia da Informação,


• Experiência de pelo menos 5 anos em Segurança da Informação,


• Conhecimento em segurança redes, soluções de proteção cibernética e controles técnicos e operacionais, Sistemas Operacionais, soluções em nuvem.


• Frameworks e metodologias de segurança, como ISO 27001, NIST e OWASP


• Conhecimento em conformidades regulatórias como (PCI, SOX)


• Habilidades de programação necessárias para se infiltrar em redes digitais.


• Capacidade de documentar as vulnerabilidades descobertas de forma clara.






Habilidades:






• Inglês / Avançado / Escrita / Conversação.


• Integridade e discrição


• Comprometimento/engajamento


• Foco em resultado


• Bom relacionamento interpessoal


• Senso crítico / analítico


• Familiaridade com controles de TI e processos de auditoria.






Diferencial:






• Conhecimentos / Soluções: (Antivírus, Burp Suite, Waf, Firewall, Siem, QualysGuard, ForcePoint, AWS, Azure ou Google Cloud.


• Certificação CEH, GPEN, OSCP ou similar.






Local




São Paulo/SP




#vemserICON








Candidatar


Receba diariamente alerta de vagas da cidade São Paulo
Ativar Alerta de vagas (Grátis!)          
*Importante: verifique sempre sua caixa de spam



Veja mais vagas de emprego em São Paulo




Importante:

Apenas disponibilizamos as vagas, todo processo ficará a cargo do recrutador.
Não pague nada, a menos que tenha absoluta certeza da idoneidade do recrutador, desconfie sempre. Não compre nada prometa participação em seleção ou contratação para uma vaga. Jamais informe dados bancários, de cartão ou envie cópia de documentos e fotos/selfies por e-mail, WhatsApp, aplicativos de celular. O empregosmais não se responsabiliza por qualquer tipo de pagamento efetuado.




Dicas de segurança

Quando candidatar e/ou pesquisar vagas, observe estes sinais de fraude em potencial e considere denunciar, quando:


• exigirem pagamento, credenciais da sua conta ou outros dados pessoais confidenciais como parte do processo de recrutamento.


• dizem pagar muito por pouco trabalho, geralmente são falsas.
• oferecem emprego depois de só uma entrevista remota.

Certifique-se de pesquisar o empregador.