Contato
Agradecemos seu interesse! No momento, não estamos aceitando novas candidaturas para esta vaga, mas temos várias outras oportunidades esperando por você.
04/01/2023 | 1 Vaga
Descrição
Desenhar, implementar e fazer propostas de melhoria contínua da arquitetura de segurança da rede, de TI e de Informação da Empresa e liderar sua evolução tecnológica;
Terá uma atuação ampla em todos os projetos de rede, Ti e de Segurança da Informação para garantir que cada iniciativa tenha as melhores práticas de segurança desde o seu nascimento e o desafio de deixar sua marca durante o processo de transformação digital que vive hoje o mercado de tecnologia. Tratando desde definição de soluções técnicas e homologação de projetos a implementação de práticas de governança e testes de hacking ético;
Determinar a infraestrutura de segurança da arquitetura de TI da Empresa (Fornecedores SAAS);
Modelar os elementos de tecnologia e sua relação/Integrações para assegurar os requisitos de capacidade, performance e disponibilidade de demandados pelos clientes internos e externos;
Avaliar a maturidade de segurança de todos os novos projetos de rede, Infra e sistemas e recomendar alterações de arquitetura e configuração que permitam o desenvolvimento de novos produtos e serviços de forma segura.
Elaborar uma visão de Segurança alinhada com as exigências do negócio, LGPD, funções empresariais e novos produtos e serviços;
Determinar a melhor forma de aproveitar as tecnologias de segurança com impacto na visão;
Equilibrar a necessidade de segurança com os desafios financeiros e requerimentos de mercado, oferecendo soluções criativas e inteligentes que maximizem a segurança da rede, Informação e Sistemas de forma altamente eficiente;
Identificar os riscos de segurança que afetam a confidencialidade, integridade e disponibilidade dos ativos e das informações da organização e seu rastreamento através de um registro completo de riscos.
Propor e conduzir junto aos fornecedores projetos apropriados de segurança para mitigar os riscos mapeados;
Ajudar a equipe de Segurança e DPO da Empresa na formulação de políticas e processos, bem como analisar e selecionar as tecnologias que protejam os ativos, meios e informações críticos e detectem potenciais ameaças;
Realização de testes de penetração em sistemas de computador, componentes de rede/estrutura ou aplicação web para descobrir e analisar potenciais vulnerabilidades de acordo com os padrões e protocolos aceitos pela empresa
Forense digital: examinar e recuperar dados digitais de fontes para provas legais e de investigação de ataques;
Definição da estratégia para aumentar a maturidade de segurança da rede, Ativos e Informação baseado em frameworks reconhecidos pelo mercado;
Contribuir e acompanhar o orçamento de Cyber Segurança da empresa junto à Gerencia de TI;
Apoiar e orientar os fornecedores da Empresa na implementação de uma arquitetura de software segura;
Implementar e executar diariamente ferramentas de avaliação de vulnerabilidades e passar semanalmente em relatório para a Gerência de TI;
Analisar especificações de TI para avaliar riscos de segurança;
Projetar e implementar medidas de segurança e planos de recuperação de dados.
Terá uma atuação ampla em todos os projetos de rede, Ti e de Segurança da Informação para garantir que cada iniciativa tenha as melhores práticas de segurança desde o seu nascimento e o desafio de deixar sua marca durante o processo de transformação digital que vive hoje o mercado de tecnologia. Tratando desde definição de soluções técnicas e homologação de projetos a implementação de práticas de governança e testes de hacking ético;
Determinar a infraestrutura de segurança da arquitetura de TI da Empresa (Fornecedores SAAS);
Modelar os elementos de tecnologia e sua relação/Integrações para assegurar os requisitos de capacidade, performance e disponibilidade de demandados pelos clientes internos e externos;
Avaliar a maturidade de segurança de todos os novos projetos de rede, Infra e sistemas e recomendar alterações de arquitetura e configuração que permitam o desenvolvimento de novos produtos e serviços de forma segura.
Elaborar uma visão de Segurança alinhada com as exigências do negócio, LGPD, funções empresariais e novos produtos e serviços;
Determinar a melhor forma de aproveitar as tecnologias de segurança com impacto na visão;
Equilibrar a necessidade de segurança com os desafios financeiros e requerimentos de mercado, oferecendo soluções criativas e inteligentes que maximizem a segurança da rede, Informação e Sistemas de forma altamente eficiente;
Identificar os riscos de segurança que afetam a confidencialidade, integridade e disponibilidade dos ativos e das informações da organização e seu rastreamento através de um registro completo de riscos.
Propor e conduzir junto aos fornecedores projetos apropriados de segurança para mitigar os riscos mapeados;
Ajudar a equipe de Segurança e DPO da Empresa na formulação de políticas e processos, bem como analisar e selecionar as tecnologias que protejam os ativos, meios e informações críticos e detectem potenciais ameaças;
Realização de testes de penetração em sistemas de computador, componentes de rede/estrutura ou aplicação web para descobrir e analisar potenciais vulnerabilidades de acordo com os padrões e protocolos aceitos pela empresa
Forense digital: examinar e recuperar dados digitais de fontes para provas legais e de investigação de ataques;
Definição da estratégia para aumentar a maturidade de segurança da rede, Ativos e Informação baseado em frameworks reconhecidos pelo mercado;
Contribuir e acompanhar o orçamento de Cyber Segurança da empresa junto à Gerencia de TI;
Apoiar e orientar os fornecedores da Empresa na implementação de uma arquitetura de software segura;
Implementar e executar diariamente ferramentas de avaliação de vulnerabilidades e passar semanalmente em relatório para a Gerência de TI;
Analisar especificações de TI para avaliar riscos de segurança;
Projetar e implementar medidas de segurança e planos de recuperação de dados.
Requisitos
Superior Completo em cursos de Engenharia de Computação, Ciência da Computação, Engenharia de Sistemas ou similares.
Desejável Especialização na área de Segurança da Informação;
03 anos de experiência e conhecimento em Cyber Segurança, abrangendo as principais ferramentas de proteção, melhores práticas de governança e larga experiência em arquitetura de redes, sistemas, servidores e bancos de dados;
Experiência comprovada em Cyber Segurança para ambientes críticos de grande porte, no modelo SAAS.
Conhecimento sólido em metodologias de avaliação de ambientes computacionais, análise de vulnerabilidades e testes de penetração, criando estratégias eficazes para elevar de forma consistente a maturidade de segurança da rede.
Domínio em design seguro de arquitetura de redes, servidores e aplicações;
Proficiente em Governança de Segurança para ambientes computacionais Cloud;
Habilidade de utilizar linguagens de script e de comando para automatizar tarefas leves e repetíveis nos sistemas operacionais;
Habilidade de implementar / gerenciar e usar analisadores de tráfego de rede, sniffers ou ferramentas de inspeção completas de pacotes, incluindo a análise do fluxo de dados em todos os dispositivos para entender os desvios do tráfego normal;
Habilidade de implementar / gerenciar soluções de software para gerenciar ciclos de vida de identidade e de acesso em diversos sistemas, incluindo aprovisionamento de contas, gerenciamento de solicitações de acesso, gerenciamento de senhas e políticas automatizadas;
Experiência em projetos de adequação ao LGPD;
Capacidade de implementar / gerenciar e usar ferramentas anti-DDoS (negação de serviço distribuído) (implantadas na cloud (cloud) ou no local (on-premise)) para proteger contra ataques volumétricos de DDoS em qualquer protocolo da pilha TCP / IP;
Habilidade de implementar / gerenciar soluções CSPM que gerenciem riscos cloud por meio de prevenção, detecção, resposta e antecipação de onde há risco excessivo da infraestrutura na cloud, baseado em frameworks comuns, requisitos regulatórios e políticas corporativas;
Habilidade de implementar / gerenciar plataformas CWPP que forneçam proteção contra ameaças, aplicação de whitelisting, integridade do sistema, segmentação de rede, monitoramento do sistema e recursos de configuração de carga de trabalho;
Capacidade de projetar, implementar, operar e gerenciar Firewalls em ambientes de Data Center físicos ou virtualizados;
Habilidade de entender as arquiteturas das redes móveis (3G / 4G / 5G);
Habilidade de entender as arquiteturas das redes de Fibra, Core IP / IMS e SDN;
Habilidade de entender ambientes virtualizados e seus riscos intrínsecos;
Habilidade de executar análises de soluções em contexto de laboratório, analisando o comportamento do sistema e criando relatórios de mitigação e homologação;
Habilidade de entender frameworks de processo e melhores práticas, ressaltadas pelos padrões de segurança da informação e cibersegurança, como CIS Controls e NIST;
Compreensão profunda da arquitetura em nuvem, seus riscos e formas de mitigá-los;
Know-how do mercado de serviços Cloud e soluções empresariais, incluindo tanto serviços como aplicações habilitadas para o usuário final;
Capacidade de entender a interconexão da Internet e arquiteturas de peering de IP e capacidade técnica para avaliar acordos de interconexão com outras operadoras ou provedores de conteúdo;
Experiência com arquitetura de segurança da informação Soluções como SIEM, SOAR, DLP,Firewall Fortinet, Proxy, Zero Trust, NGFW, WAF-F5, IAM, PAM, IDS, IPS, WIPS, Endpoint Bitdefender, SentinelOne, Cortex, Nessus dentre outras. Segurança em ambientes Office 365 e AD Azure. Experiência com protocolos como TCP, IP, DNS, DHCP, HTTP, HTTPS, SSH, SFTP, SMTP, LDAP;
Conhecimentos em arquitetura e plataformas cloud como AWS, Azure ou GCP;
Experiência em TCP/IP, Routing e Switching;
Conhecimentos de ferramenta como Proxi
Desejável Especialização na área de Segurança da Informação;
03 anos de experiência e conhecimento em Cyber Segurança, abrangendo as principais ferramentas de proteção, melhores práticas de governança e larga experiência em arquitetura de redes, sistemas, servidores e bancos de dados;
Experiência comprovada em Cyber Segurança para ambientes críticos de grande porte, no modelo SAAS.
Conhecimento sólido em metodologias de avaliação de ambientes computacionais, análise de vulnerabilidades e testes de penetração, criando estratégias eficazes para elevar de forma consistente a maturidade de segurança da rede.
Domínio em design seguro de arquitetura de redes, servidores e aplicações;
Proficiente em Governança de Segurança para ambientes computacionais Cloud;
Habilidade de utilizar linguagens de script e de comando para automatizar tarefas leves e repetíveis nos sistemas operacionais;
Habilidade de implementar / gerenciar e usar analisadores de tráfego de rede, sniffers ou ferramentas de inspeção completas de pacotes, incluindo a análise do fluxo de dados em todos os dispositivos para entender os desvios do tráfego normal;
Habilidade de implementar / gerenciar soluções de software para gerenciar ciclos de vida de identidade e de acesso em diversos sistemas, incluindo aprovisionamento de contas, gerenciamento de solicitações de acesso, gerenciamento de senhas e políticas automatizadas;
Experiência em projetos de adequação ao LGPD;
Capacidade de implementar / gerenciar e usar ferramentas anti-DDoS (negação de serviço distribuído) (implantadas na cloud (cloud) ou no local (on-premise)) para proteger contra ataques volumétricos de DDoS em qualquer protocolo da pilha TCP / IP;
Habilidade de implementar / gerenciar soluções CSPM que gerenciem riscos cloud por meio de prevenção, detecção, resposta e antecipação de onde há risco excessivo da infraestrutura na cloud, baseado em frameworks comuns, requisitos regulatórios e políticas corporativas;
Habilidade de implementar / gerenciar plataformas CWPP que forneçam proteção contra ameaças, aplicação de whitelisting, integridade do sistema, segmentação de rede, monitoramento do sistema e recursos de configuração de carga de trabalho;
Capacidade de projetar, implementar, operar e gerenciar Firewalls em ambientes de Data Center físicos ou virtualizados;
Habilidade de entender as arquiteturas das redes móveis (3G / 4G / 5G);
Habilidade de entender as arquiteturas das redes de Fibra, Core IP / IMS e SDN;
Habilidade de entender ambientes virtualizados e seus riscos intrínsecos;
Habilidade de executar análises de soluções em contexto de laboratório, analisando o comportamento do sistema e criando relatórios de mitigação e homologação;
Habilidade de entender frameworks de processo e melhores práticas, ressaltadas pelos padrões de segurança da informação e cibersegurança, como CIS Controls e NIST;
Compreensão profunda da arquitetura em nuvem, seus riscos e formas de mitigá-los;
Know-how do mercado de serviços Cloud e soluções empresariais, incluindo tanto serviços como aplicações habilitadas para o usuário final;
Capacidade de entender a interconexão da Internet e arquiteturas de peering de IP e capacidade técnica para avaliar acordos de interconexão com outras operadoras ou provedores de conteúdo;
Experiência com arquitetura de segurança da informação Soluções como SIEM, SOAR, DLP,Firewall Fortinet, Proxy, Zero Trust, NGFW, WAF-F5, IAM, PAM, IDS, IPS, WIPS, Endpoint Bitdefender, SentinelOne, Cortex, Nessus dentre outras. Segurança em ambientes Office 365 e AD Azure. Experiência com protocolos como TCP, IP, DNS, DHCP, HTTP, HTTPS, SSH, SFTP, SMTP, LDAP;
Conhecimentos em arquitetura e plataformas cloud como AWS, Azure ou GCP;
Experiência em TCP/IP, Routing e Switching;
Conhecimentos de ferramenta como Proxi
Área: Sistemas
Plataforma: Outra
Especialidade: Segurança
Nível: Pleno
Vagas Relacionadas
