Analista de Segurança da Informação Pleno - Sao Paulo, Brasil - Finnet

Finnet

Empresa verificada

Sao Paulo, Brasil

há 1 semana

Postado por:

Ana Silva

beBee Recruiter

Descrição

Inovar para simplificar. Todo dia, quando chegamos à Finnet, não queremos apenas trabalhar. Queremos fazer coisas inovadoras para facilitar o processo de gestão de nossos clientes. Mais do que isso, somos clientocêntricos

Trabalhamos incessantemente para entender suas necessidades e seu comportamento, para criarmos uma experiência incrível de uso. Nós fazemos isso porque acreditamos que podemos contribuir para o sucesso de nossos clientes. E queremos que todas as empresas usem os nossos sistemas.

Agora, criar algo extraordinário não é nada fácil. As melhores ideias surgem quando as pessoas estão se divertindo e trabalhando para um propósito maior. Você será desafiado, aprenderá e se divertirá

Somos o complemento do ERP de muitas empresas em todos Brasil, com soluções para:
CONTAS A RECEBER CONTAS A PAGAR GESTÃO FINANCEIRA GATEWAY DE PAGAMENTOS MARKETPLACE DE ANTECIPAÇÃO Open Banking

Estamos Crescendo Venha ser um #Finneter

Responsabilidades e atribuições

Administrar ambientes computacionais e participar na definição da arquitetura tecnológica para segurança da informação;
Apoio a equipe de Suporte/Infraestrutura;
Implementação de projetos de Segurança da Informação;
Atendimento a incidentes de segurança da informação;
Prestação de suporte e saneamento de dúvidas de usuários;
Atuar junto aos fabricantes buscando soluções técnicas de segurança;
Análise de riscos de segurança da informação;
Gestão e análise de vulnerabilidades;
Levantamento de vulnerabilidades, mapear riscos e implementar soluções para a segurança de ambientes e dispositivos informatizados;
Criação de documentação com procedimentos e melhores praticas;
Elaborar relatórios técnicos e executivos;
Conduzir reuniões técnicas com equipes multidisciplinares;
Prestar apoio as equipes durante o processo de correção de vulnerabilidades;
Criação de relatórios de vulnerabilidades gerados a partir de Pentest;
Responsável pela condução técnica de projetos de implantação e melhorias em soluções de Cyber Security;
Apoiar nas ações de gestão ligadas ao SOC / NOC.

Requisitos e qualificações

3 anos de experiência prévia em segurança da informação.
Formação na área de tecnologia da informação com experiência em redes e sistemas operacionais Linux e Windows.
Ter atuado com processos e ferramentas de Segurança da Informação
Gestão de acessos,
Tratamento de incidentes,
Gestão de vulnerabilidades,
NOC e SOC,
DLP,
Antivírus,
SIEM.
Conhecimento com produtos de segurança de rede, como endpoint protection, firewalls.
Filtro de pacotes/firewall iptables, Juniper e Cisco IPS/IDS.
Conhecimento em Infraestrutura de redes TCP/IP, DNS, DHCP.
Conhecimento na administração de SIEM e Gestão de Vulnerabilidades, protocolos seguros HTTPS TLS/SSL.
Conhecimento em frameworks de segurança, tais como: CIS Controls e NIST.
Conhecimento das normas ISO 27001/27002 e 2770
Conhecimento da Lei Geral de Proteção de Dados (LGPD).
Conhecimento em tecnologias em nuvem (AKAMAI, AWS, GCP, AZURE).
Conhecimento PAM (Privilege Access Management.
Conhecimento em troubleshooting e análise/resposta à incidentes de segurança.
Executar ações em Osint, realizar coleta de evidências e melhores praticas.
Conhecimento em ferramentas de monitoração (Nagios, Zabbix, Grafana, etc.)
Conhecimento em Redes privadas virtuais
VPN.
Desejável inglês intermediário / Avançado.

Informações adicionais

Diferencial:

Certificações relacionados a função.
Ter atuado com certificados digitais.
Ter participado de auditorias bancárias relacionadas as melhores práticas de SEGINFO.
Atuar na execução de processos de resposta a incidentes no time de Defesa Cibernética para atuar na identificação e tratamento de incidentes cibernéticos.
Ajudar na construção de regras de monitoramento no SIEM, baseandose no framework do MITRE ATT&CK.
Elaboração de relatórios forense.
Interface Global e geração de KPIs estratégicos.