Cargo
Analista de Segurança da Informação
Nível exigido
Sênior
Tipo de contrato
Efetivo(CLT)
Essa é uma posição criada para suportar as demandas crescentes de Operações de Segurança da Informação em ambientes Cloud. Você fará a gestão das estratégias e ferramentas da empresa e seus clientes, fornecendo análise de segurança e experiência em resposta a incidentes, além de definir padrões a serem seguidos e recomendados para zelar pela Segurança com base nas melhores práticas de mercado. Esse papel é fundamental para a empresa em sua estratégia de negócios nos Projetos e Serviços Gerenciados.
Gestão de Segurança em Nuvem (Cloud Provider e infraestrutura).
Atuar de maneira estratégica para gestão de segurança em nuvem e infraestrutura de TI.
Investigar eventos de segurança e incidentes e trabalhar desde a triagem até a remediação.
Trabalhar em conjunto com times internos da empresa e seus clientes para identificar, responder e corrigir problemas de segurança da informação.
Definição de políticas de segurança e gestão de acessos a serem aplicados internamente e aos clientes.
Contribuir com idéias e soluções para os desafios crescentes e diversificados relacionados à Segurança da Informação, orientadas à excelência profissional.
Zelar pela observância dos compliances, sejam eles definidos internamente, ou pelos clientes e seus parceiros.
Avaliar constantemente os processos e políticas adotados, visando a melhoria contínua.
REQUISITOS:
Conhecimento abrangente em conceitos e boas práticas de Segurança em Cloud, nos principais provedores do mercado (Google, AWS, Azure, etc), tais como: Gestão de usuários e permissões (IAM), gerenciamento de chaves e service accounts, security groups, regras de firewall, segurança de aplicações.
Conhecimento em ferramentas de segurança dos provedores Cloud, tais como AWS CloudTrail/Security Hub, Google Security Command Center, Azure Security Center, etc.
Conhecimento em Sistemas Operacionais Linux e Windows e seus mecanismos e boas práticas de segurança.
Conhecimento em ferramentas de Segurança de Endpoints servidores e estações (utilizamos o Deep Security).
Ser consultivo e pró-ativo para explorar as funcionalidades de ferramentas e propor melhorias.
DESEJÁVEL:
Certificações Cloud na área de Segurança.
Certificações específicas em frameworks e ferramentas de Segurança.
Conhecimento em proteção de aplicações web.
Conhecimento em scripts (powershell, bash, python).
Período: Indeterminado
Contratação: CLT
Local: 100% Home Office
Carga Horaria: Flexível
há 3 anos
Outras vagas
03/04/2024
26/02/2024
21/02/2024