Analista de Segurança Sênior
Como Analista de Segurança Sênior, você atuará juntamente com nosso time Digital, auxiliando nos seguintes processos:
- Garantir a aplicação de boas práticas de segurança da informação e atuar na redução de riscos, aumento da disponibilidade e recuperação de sistemas;
- Criar e implementar políticas e procedimentos de segurança da informação, protegendo a empresa contra ameaças internas e externas;
- Realizar avaliações periódicas para identificar vulnerabilidades na infraestrutura de TI e propor medidas para mitigação de riscos;
- Liderar a resposta a incidentes de segurança, incluindo investigação, documentação e coordenação com outras equipes para resolução;
- Promover a conscientização sobre segurança da informação entre os colaboradores, oferecendo treinamentos regulares sobre práticas seguras;
- Garantir a conformidade da empresa com normas e regulamentos de segurança, como NIST, CIS, OWASP;
- Preencher informações em avaliações de segurança e TI;
- Colaborar com outras equipes para garantir que a segurança seja uma consideração essencial em novos projetos e sistemas;
- Conduzir e acompanhar a execução de pentests e testes de vulnerabilidade;
- Liderar grupos de trabalho para orientação, contenção ou mitigação de vulnerabilidades identificadas;
- Acompanhar fornecedores em projetos e entregas relacionadas à infraestrutura e segurança da informação;
- Manter o plano de segurança da informação atualizado e alinhado ao negócio.
Para ser o nosso novo talento você precisa:
- Forte capacidade de comunicação para liderar iniciativas de conscientização e treinar equipes;
- Proatividade na resolução de problemas e atenção aos detalhes
E os seguintes conhecimentos e experiências:
- Mínimo de 5 anos de experiência em segurança da informação;
- Experiência em políticas de segurança da informação e conformidade regulatória;
- Conhecimento avançado em detecção de intrusões, resposta a incidentes, gerenciamento de vulnerabilidades e testes de penetração;
- Habilidade para trabalhar com frameworks de segurança e realizar avaliações de risco;
- Experiência com segurança em nuvem e boas práticas de DevSecOps.
Ferramentas, Tecnologias e Linguagens Necessárias:
- Ferramentas de Segurança: SIEM (ex. Splunk, QRadar, Wazuh), Firewall, IDS/IPS, ferramentas de criptografia, ferramentas de gestão de vulnerabilidades (ex. Qualys, Nessus, OpenVAS).
- Pentest e Vulnerabilidade: Burp Suite, OWASP ZAP, Metasploit.
- Tecnologias de Infraestrutura: Docker, Kubernetes, Cloud (AWS, Google Cloud, Azure), VPN, Zero Trust Architecture.
- Monitoramento e Logs: Zabbix, Grafana, Graylog.
- Gerenciamento de Políticas: ISO 27001, NIST, CIS, PCI-DSS, GDPR.
- Linguagens: Python, Bash, PowerShell, SQL para automação e scripts de segurança.
BairesDev
Trabalhe de Casa Arquiteto Python / Ref. 0071P
Contratação: Integral
title
Grupo Primo
Front-end Engineer Pleno
Contratação: Integral
title