Analista de Segurança da Informação

Descrição

Essa é uma posição criada para suportar as demandas crescentes de Operações de Segurança da Informação em ambientes Cloud. Você fará a gestão das estratégias e ferramentas da empresa e seus clientes, fornecendo análise de segurança e experiência em resposta a incidentes, além de definir padrões a serem seguidos e recomendados para zelar pela Segurança com base nas melhores práticas de mercado. Esse papel é fundamental para a empresa em sua estratégia de negócios nos Projetos e Serviços Gerenciados.

Gestão de Segurança em Nuvem (Cloud Provider e infraestrutura).

Atuar de maneira estratégica para gestão de segurança em nuvem e infraestrutura de TI.
Investigar eventos de segurança e incidentes e trabalhar desde a triagem até a remediação.
Trabalhar em conjunto com times internos da empresa e seus clientes para identificar, responder e corrigir problemas de segurança da informação.
Definição de políticas de segurança e gestão de acessos a serem aplicados internamente e aos clientes.
Contribuir com idéias e soluções para os desafios crescentes e diversificados relacionados à Segurança da Informação, orientadas à excelência profissional.
Zelar pela observância dos compliances, sejam eles definidos internamente, ou pelos clientes e seus parceiros.
Avaliar constantemente os processos e políticas adotados, visando a melhoria contínua.

REQUISITOS:

Conhecimento abrangente em conceitos e boas práticas de Segurança em Cloud, nos principais provedores do mercado (Google, AWS, Azure, etc), tais como: Gestão de usuários e permissões (IAM), gerenciamento de chaves e service accounts, security groups, regras de firewall, segurança de aplicações.
Conhecimento em ferramentas de segurança dos provedores Cloud, tais como AWS CloudTrail/Security Hub, Google Security Command Center, Azure Security Center, etc.
Conhecimento em Sistemas Operacionais Linux e Windows e seus mecanismos e boas práticas de segurança.
Conhecimento em ferramentas de Segurança de Endpoints servidores e estações (utilizamos o Deep Security).
Ser consultivo e pró-ativo para explorar as funcionalidades de ferramentas e propor melhorias.

DESEJÁVEL:
Certificações Cloud na área de Segurança.
Certificações específicas em frameworks e ferramentas de Segurança.
Conhecimento em proteção de aplicações web.
Conhecimento em scripts (powershell, bash, python).


Período: Indeterminado
Contratação: CLT
Local: 100% Home Office
Carga Horaria: Flexível