Analista de Segurança Sênior - Joinville, Brasil - tecer

tecer

Empresa verificada

Joinville, Brasil

há 2 dias

Postado por:

Ana Silva

beBee Recruiter

Descrição

Para qual empresa estamos trabalhando?

A Proative Technology é uma empresa especializada em soluções de tecnologia para serviços gerenciados com aderência às boas práticas, proporcionando às empresas uma gestão eficiente através de um gerenciamento automatizado, proativo e inteligente.

Com o objetivo de otimizar as necessidades dos seus clientes, a Proative desenvolve soluções integradas que se ajustam a características de demanda, oferecendo serviços adequados aos custos e qualidade exigidos pelos seus clientes.

Com um portfólio completo para soluções de gerenciamento através de uma arquitetura de serviços modulares, com total integração e aderência às boas práticas a Proative está pronta para atender às necessidades dos clientes que procuram soluções confiáveis, econômicas, flexíveis e que tragam valor para os negócio

Buscamos um(a) analista de segurança da informação para desempenhar atividades relacionadas às estratégias de segurança da informação, desde a resposta a incidentes, proteção de dados ao mapeamento e gerenciamento de riscos.

O que você irá fazer?

Monitoração e investigação de ameaças;
Resposta a incidentes;
Desenvolver projetos de plataformas de segurança da informação, incluindo a criação de procedimentos e processos, e acompanhamento das correções de segurança do ambiente.
Análise de Vulnerabilidade (Infra e Aplicação) e Patch Management;
Conhecimentos relacionados a segurança de Nuvem| Azure e AWS;
Gerenciamento de incidentes;
Avaliação de riscos;
Medidas de contenção, erradicação, recuperação, investigação e resposta;
Avaliação de Alertas de segurança;
Rastreamento apropriado, documentação, fechamento e relatório pósincidente e revisão de incidentes;
Desenvolvimento e manutenção de planos de resposta a incidentes e contribuição para o aprimoramento da detecção de incidentes;
Conhecimento em mapear o fluxo de informações dos clientes para a elaboração de um plano de segurança da informação;
Implementar e administrar políticas e ferramentas de segurança;
Conhecimento em rotinas de Pentest | Pishin

O que você precisa ter?

Ensino superior completo em Tecnologia da Informação, Sistema de Informações, Engenharia de Sistemas, Ciências da Computação, Engenharia da

Computação, ou áreas correlatas;

Experiência com serviços e ferramentas de segurança (Firewall, VPN, WAF, Proxy, AV, SIEM, IDS, IPS, CDN, ELK, Criptografia e Scans de Vulnerabilidades);
Conhecimento em Legislação Geral de Proteção de Dados (LGPD);
Conhecimentos de normas de segurança ISO 27001, ISO 27002 e boas práticas de frameworks como SANS, NIST e OWASP;
Conhecimentos de sistemas operacionais (Windows, Unix/Linux);
Conhecimentos em protocolos TCP/IP e principais protocolos de aplicação;
Conhecimento em ambientes Cloud AWS e Azure
Certificações em Segurança DISSP, CCSP, CISSP, Security+, Cloud+ e/ou AWS Certified Solutions Architect
Capacidade analítica
Forte direcionamento para trabalho em equipe;
Dinâmico, comunicativo, organizado;

O que será considerado um diferencial se você tiver?

Inglês avançado OU Espanhol avançado;
Certificação ITIL Foundation;
Certificação Cobit.
Certificação Legislação Geral de Proteção de Dados (LGPD);
ISO/IEC 27000: visão geral/introdução à família ISO 27000 ISO/IEC 27001 : a norma que define os requisitos para um Sistema de Gestão da Segurança da Informação (SGSI ).
ISO/IEC 27002: é um código de práticas com um conjunto completo de controles que auxiliam aplicação do Sistema de Gestão da Segurança da Informação.
ISO/IEC 27005: cobre a #Gestão de Riscos de segurança da informação.
NIST Cybersecurity
Certificações relacionadas como CCNA, Security+, Pentest+, DCPT, OSCP, ECSA e dos principais fabricantes e plataformas

Informações adicionais

Modelo de atuação:
híbrido - com idas pontuais ao cliente quando necessário

Modelo de contrato:

CLT

Benefícios: