Descrição da vaga

Dados. Voz. Tecnologia. Fibra. Somos a Confidencial (Apenas para Cadastrados), somos milhares de colaboradores desafiados a mudar, agilizar e transformar esta companhia e tudo o que ela faz.

Qual será seu desafio aqui?

Atuar no gerenciamento dos modelos de medição de maturidade de serviços de TI, gestão de Projetos. Apresentações técnicas e gerenciais de serviços e indicadores de Segurança. Negociação de acordo com a necessidade, níveis e áreas do cliente. Atuação em sistema de gestão da Informação – SGSI – ISSO 27001/27002. Normas como PCI & GDPR (ou equivalente). Atuar como agente de Compliance nos processos relacionados a Controles de Segurança da informação. Realizar atividades operacionais e de monitoramento na ferramenta sistêmica de gestão do processo. Atuar na análise, testes independentes, quality Review e avaliação dos Controles em conformidade ao SGSI – ISO 27001. Mapear controles e elaborar matriz de riscos. Atendimento às auditorias Interna e Externa. Conhecimento em normativos e melhores práticas específicas de segurança da informação (ISO 27000, OWASP, SANS, NIST CSF, PCI, HIPPA, SOX ou CCM);

Responsabilidades e atribuições

Como será o seu dia-a-dia?

• Gerenciamento dos modelos de medição de maturidade de serviços de TI;
• Gestão de Projetos;
• Experiência em controlar e reportar métricas de segurança (dashboards, KPIs, KRIs)
• Apresentações técnicas e gerenciais de serviços e indicadores de Segurança;
• Negociação de acordo com a necessidade, níveis e áreas do cliente;
• Atuação em sistema de gestão da Informação – SGSI – ISSO 27001/27002;
• Normas como PCI & GDPR (ou equivalente).
• Atuar como agente de Compliance nos processos relacionados a Controles de Segurança da informação,
• Realizar atividades operacionais e de monitoramento na ferramenta sistêmica de gestão do processo.
• Atuar na análise, testes independentes, quality Review e avaliação dos Controles em conformidade ao SGSI – ISO 27001
• Mapear controles e elaborar matriz de riscos.
• Atendimento às auditorias Interna e Externa.
• Conhecimento em normativos e melhores práticas específicas de segurança da informação (ISO 27000, OWASP, SANS, NIST CSF, PCI, HIPPA, SOX ou CCM);

Requisitos e qualificações

Quais conhecimentos que não podem faltar?

• Formação superior completo em Segurança da Informação, Redes, Tecnologia ou áreas relacionadas a TI
• Conhecimento de segurança em ambientes cloud
• Conhecimento na utilização de softwares como Nexpose, Nessus, OpenVAS, Acunetix, Burp Suite e Fiddler;
• Conhecimento em testes de segurança em aplicações web (incluindo interceptação e manipulação de requisições);
• Capacidade de explorar vulnerabilidades utilizando ferramentas como o MetasplConfidencial (Apenas para Cadastrados)t Framework;
• Capacidade de analisar logs em busca de comportamentos maliciosos;
• Completo conhecimento sobre Análise de risco, identificação de vulnerabilidades em ambiente Unix/Linux
• Criação / configuração de features de segurança em ambiente Unix/Linux Responder e documentar qualquer ameaça a segurança, resolver vulnerabilidades existentes em ambiente Unix/Linux
• Entender pendencias técnicas em ambientes complexos mapear e direcionar correções e mitigações técnicas em ambiente Unix/Linux Definir e recomendar boas práticas de segurança ( hardening ) em ambiente Unix/Linux
• Conduzir de forma proativa pesquisas e análises de fraquezas/vulnerabilidades em segurança e recomendar estratégias apropriadas de mitigação
• Completo conhecimento sobre Analise de risco, identificação de vulnerabilidades em ambiente Microsoft ( foco Windows desktop e server )
• Criação / configuração de features de segurança em ambiente Microsoft ( foco Windows desktop e server )
• Completo conhecimento sobre Análise de risco, identificação de vulnerabilidades em SGBD
• Criação / configuração de features de segurança em ambiente SGBD
• Responder e documentar qualquer ameaça a segurança, resolver vulnerabilidades existentes em SGBD
• Conhecimento sobre os modelos de dimensionamento de Banco de Dados;
• Segurança da informação: DLP, firewall, IDS, IPS, VPNs, IPSEC, EndpConfidencial (Apenas para Cadastrados)nts, monitoramento e identificação de ameaças, segurança de redes; • Capacidade de avaliar, administrar e certificar a efetividade das rotinas de backups;
• Capacidade de analisar os incidentes de segurança para desenvolver padrões e processos de segurança da informação da empresa, a fim de protegê-la contra comportamentos hostis em seu ambiente de negócio;
• Monitorar e mitigar riscos, fornece soluções de melhorias nos processos de segurança e criptografia dos dados e informações;
• Capacidade de avaliar, administrar e certificar recursos e sistemas computacionais administrando o sistema operacional, data center, rede e telecom
• Gerenciar regras de conexão utilizando firewalls e roteadores internos e externos;
• Capacidade de avaliar, administrar e gerir de ferramentas de monitoramento para identificar oportunidades de prevenção de problemas;
• Sólidos conhecimentos em TCP/IP (VLSM, DHCP, DNS, etc)
• Sólidos Conhecimentos em procedimentos de troubleshooting utilizando como base o modelo OSI;
• Desejável inglês fluente

Habilidades que aumentam as suas chances:

• Foco no Resultado
• Visão Cliente
• Atitude de Dono
• Espírito Colaborativo

Informações adicionais

Benefícios

# Programa de Participação nos Resultados

# Home Office e horários flexíveis

# Vale-transporte

# Plano de Saúde

# Plano Odontológico

# Desconto em Medicação

# Seguro de Vida

# Ticket Refeição ou Alimentação

# Aparelho celular e linha exclusiva Confidencial (Apenas para Cadastrados) com pacote de

dados

# Universidade Confidencial (Apenas para Cadastrados) Educa

# Clube de Descontos

# Auxílio-Creche

# Dress Code Casual

#Confidencial (Apenas para Cadastrados) Play

Onde você irá trabalhar com a gente ?

• 100% Home Office

#VempraConfidencial (Apenas para Cadastrados)