Vaga de Analista de Segurança da Informação Sênior (Remoto)

Requisitos Tecnologias Necessárias Conhecimentos obrigatórios Cloud Security Tecnologias Desejáveis Conhecimentos não obrigatórios Senioridade Tempo de experiência Sênior (Mais de 6 anos de experiência) Requisitos: Experiência em Segurança da Informação. Pós-graduação ou especialização ou mestrado/doutorado na área de Segurança da Informação para sistemas de tecnologia da informação. (desejável) Certificação em Segurança da Informação (ex.: SSCP, CompTia Security+). Atividades Descrição do Job: Analisar o ambiente e contexto da empresa para propor arquiteturas e controles para proteção do ambiente; Elaborar políticas e arquiteturas com foco em segurança cibernética para o ambiente; Elaborar especificações técnicas de soluções e procedimentos; Identificar lacunas e propor melhorias em políticas e arquitetura de segurança; Analisar novas tecnologias e propor utilização no ambiente da empresa visando elevar o grau de maturidade de segurança do ambiente; Realizar análises e avaliações de boas práticas, benchmarkings, avaliação de novas tecnologias e do nível de maturidade relacionadas a segurança cibernética do ambiente operacional; Avaliar aspectos como, por exemplo, a configuração de processos, atribuições, tecnologias aplicadas, indicadores comparados a empresas de mercado, institutos de pesquisa (Gartner, Forrester, dentre outros), normas e boas práticas de mercado; Analisar dados, gerar relatórios e gráficos dinâmicos; Apoio às pesquisas, prospecções e provas de conceito de soluções e serviços em Segurança da Informação, com objetivo de prover conhecimento nas tecnologias que poderão ser usadas na empresa e melhores práticas de mercado em Segurança da Informação. Elaboração dos pareceres de Segurança da Informação relacionados a projetos, ferramentas, aplicações, sistemas, redes, assegurando a correta aplicação das normas de Segurança da Informação no(s) cliente(s). Suporte técnico a projetos e processos de negócio, objetivando otimizações, identificação e eliminação de falhas de segurança de redes. Recomendação e revisão de configurações e da arquitetura de segurança em projetos, ferramentas, aplicações/sistemas. Avaliação de segurança e análise de risco para liberação de URLs, domínios, regras de firewall, regras de WAF (Web Application Firewall) e e-mail. Avaliação da qualidade do filtro de e-mails para tunning de falsos positivos/negativos. Definição de baseline de segurança e apoio às atividades de hardening de infraestrutura de Telecomunicações, estações, servidores e dispositivos móveis. Deverá haver um relatório consolidador mensal com todas as demandas do período para este tipo de serviço. Experiência em Segurança da Informação. Pós-graduação ou especialização ou mestrado/doutorado na área de Segurança da Informação para sistemas de tecnologia da informação. (desejável)