Especialista em Segurança da Informação

 Sobre a posição: Estamos em busca de um Especialista em Segurança da Informação altamente qualificado, com sólida experiência em segurança cibernética para atuar na proteção dos ativos tecnológicos da organização. O profissional será responsável por definir regras, implementar controles, gerenciar terceiros e acompanhar a mitigação de vulnerabilidades, garantindo a conformidade com as melhores práticas e regulamentações. Esta posição é para trabalho PRESENCIAL e PJ.

Requisitos Obrigatórios:

• Experiência comprovada de no mínimo 5 anos em segurança da informação no mercado financeiro ou setores críticos
• Conhecimento avançado em:
  • Firewalls e WAF (Web Application Firewall): Implementação, configuração e monitoramento
  • Segurança em Cloud (AWS, Azure, Google Cloud): Controle de acessos, redes e segurança de workloads
  • Redes: Segmentação, VPN, IPS/IDS e arquitetura segura
  • OWASP Top 10: Identificação e mitigação de vulnerabilidades em aplicações
  • Desenvolvimento Seguro (SSDLC): Práticas de codificação segura e revisão de código
  • Backup e Recuperação: Definição e validação de políticas de backup e restauração
  • Mitre ATT&CK: Técnicas e táticas de ataque para detecção e resposta
  • NIST Cybersecurity Framework (CSF): Gerenciamento de riscos de segurança cibernética por meio de suas principais funções: Identificar, Proteger, Detectar, Responder e Recuperar
  • SCA (Software Composition Analysis): Análise e gestão de dependências de software
  • DAST (Dynamic Application Security Testing): Testes de segurança dinâmicos em aplicações
  • XDR (Extended Detection and Response): Monitoramento e resposta a ameaças em vários vetores
  • SOC (Security Operations Center): Gestão e monitoramento de eventos de segurança
  • SOAR (Security Orchestration, Automation and Response): Automação e resposta a incidentes de segurança

Responsabilidades:

• Definir e implementar regras de segurança em ambientes on-premise e cloud
• Gerenciar terceiros, incluindo fornecedores de serviços de SOC, SOAR e Pentest
• Acompanhar a execução e a correção de vulnerabilidades identificadas por testes de intrusão
• Planejar e realizar campanhas de Phishing e Awareness para conscientização de colaboradores
• Coordenar a execução de testes de segurança em aplicações (SAST, DAST e SCA)
• Garantir o cumprimento do plano de resposta a incidentes em conjunto com o SOC
• Monitorar e gerenciar ferramentas de XDR, SIEM e SOAR
• Realizar a gestão contínua de vulnerabilidades, incluindo identificação, priorização e acompanhamento das correções
• Definir e implementar políticas de segurança em conformidade com ISO 27001, LGPD e NIST

Perfil Desejado:

• Capacidade analítica para identificação e mitigação de vulnerabilidades
• Boa comunicação para atuar com áreas de negócio e fornecedores
• Hands-on com tecnologias de segurança
• Organização para gestão de múltiplas atividades simultâneas

Diferenciais:

• Certificações como ISO 27001 Lead Implementer, CEH, CISSP, CompTIA Security+, OSCP, CCSP
• Experiência em orquestração de incidentes e automação de resposta (SOAR)
• Conhecimento em Resolução CMN 4.658/2018, BCB 85/2021 e LGPD
• Vivência em auditorias de segurança e adequação regulatória

 Para se candidatar, entre em contato com