Vaga de Analista de Segurança da Informação Sênior (Remoto)
1 vaga: | Publicada em 06/04
- A Combinar
Sobre a vaga
Requisitos
Tecnologias Necessárias
Conhecimentos obrigatórios
Cloud Security
Tecnologias Desejáveis
Conhecimentos não obrigatórios
Senioridade
Tempo de experiência
Sênior
(Mais de 6 anos de experiência)
Requisitos:
Experiência em Segurança da Informação.
Pós-graduação ou especialização ou mestrado/doutorado na área de Segurança da
Informação para sistemas de tecnologia da informação. (desejável)
Certificação em Segurança da Informação (ex.:
SSCP, CompTia Security+).
Atividades
Descrição do Job:
Analisar o ambiente e contexto da empresa para propor arquiteturas e controles
para proteção do ambiente;
Elaborar políticas e arquiteturas com foco em segurança cibernética para o
ambiente;
Elaborar especificações técnicas de soluções e procedimentos;
Identificar lacunas e propor melhorias em políticas e arquitetura de segurança;
Analisar novas tecnologias e propor utilização no ambiente da empresa visando
elevar o grau de maturidade de segurança do ambiente;
Realizar análises e avaliações de boas práticas, benchmarkings, avaliação de novas
tecnologias e do nível de maturidade relacionadas a segurança cibernética do
ambiente operacional;
Avaliar aspectos como, por exemplo, a configuração de processos, atribuições,
tecnologias aplicadas, indicadores comparados a empresas de mercado, institutos de
pesquisa (Gartner, Forrester, dentre outros), normas e boas práticas de mercado;
Analisar dados, gerar relatórios e gráficos dinâmicos;
Apoio às pesquisas, prospecções e provas de conceito de soluções e serviços em
Segurança da Informação, com objetivo de prover conhecimento nas tecnologias que
poderão ser usadas na empresa e melhores práticas de mercado em Segurança da
Informação.
Elaboração dos pareceres de Segurança da Informação relacionados a projetos,
ferramentas, aplicações, sistemas, redes, assegurando a correta aplicação das
normas de Segurança da Informação no(s) cliente(s).
Suporte técnico a projetos e processos de negócio, objetivando otimizações,
identificação e eliminação de falhas de segurança de redes.
Recomendação e revisão de configurações e da arquitetura de segurança em projetos,
ferramentas, aplicações/sistemas.
Avaliação de segurança e análise de risco para liberação de URLs, domínios, regras
de firewall, regras de WAF (Web Application Firewall) e e-mail.
Avaliação da qualidade do filtro de e-mails para tunning de falsos
positivos/negativos.
Definição de baseline de segurança e apoio às atividades de hardening de
infraestrutura de Telecomunicações, estações, servidores e dispositivos móveis.
Deverá haver um relatório consolidador mensal com todas as demandas do período
para este tipo de serviço. Experiência em Segurança da Informação.
Pós-graduação ou especialização ou mestrado/doutorado na área de Segurança da Informação para sistemas de tecnologia da informação. (desejável)