Analista de segurança da informação
Published
A Softtek está em busca de pessoas para** Analista de Segurança da Informação Sênior** para fazer parte do nosso quadro de colaboradores.
Profissional irá apoiar na implementação das práticas de segurança da informação, tal como, desenvolvimento de políticas, normas e procedimentos, identificar riscos de segurança em ativos de redes, estações de trabalho, servidores, gestão de vulnerabilidades, atuar ativamente em respostas a incidentes, desenvolver planos de melhorias, gerir indicadores, validar entregas de parceiros de negócios de segurança, atuar em conjunto com os demais times de TI para correção de gaps de segurança.
Responsabilidades:
- Atuará junto ao parceiro de negócio e equipes internas para tratativa e melhorias do SOC e gestão de incidentes, implementação e melhorias de casos de uso, criar e melhorar playbooks e runbooks de acordo com casos de uso.
- Monitorar, acompanhar e atuar na resposta de EDR junto ao parceiro
- Desenvolver e implementar políticas, normas e procedimento de SI de acordo com as melhores práticas de mercado, tal como, NIST, ISO, CIS
- Promover a conscientização interna e de parceiros de negócios através de treinamentos, comunicados, simulação de phishing e outros vetores de ataque, bem como utilizar demais recursos disponíveis
- Atendimento à auditorias internas e externas, bem como, responder questionários de parceiros de negócios.
- Gerar e gerenciar planos de ação junto às demais áreas de negócios.
- Realizar implementações de segurança junto às demais equipes de TI, tal como, hardening, implementação de soluções de operação de SI.
- Conhecimentos específicos em práticas de gestão de identidade e acesso, matriz SOD, priorização do mínimo privilégio de usuários comuns e gestão efetiva de administradores.
- Gerenciar em conjunto com as demais áreas de TI as vulnerabilidades técnicas em ambientes cloud e on premise, identificando e corrigindo de acordo com a criticidade de cada uma delas. Conhecimento em scans de vulnerabilidades tanto para implementação quanto para gerenciamento.
- Realizar definição de escopo para contratação de testes de intrusão de rede, aplicações e sistemas. Gerar e acompanhar planos de ação
- Indicadores da área, incluindo mas não se limitando à: Auditorias, resposta à incidentes, vulnerabilidades e outros
- Conhecimentos em plano de continuidade de negócios, análise de impacto no negócio, foco principal em recuperação do ambiente de tecnologia, estratégias de backup de dados
- Implementar controles de SI visando garantir maior proteção aos dados pessoais sob a gestão da organização e com conhecimentos sobre LGPD e GDPR
Conhecimentos Complementares:
- Bom relacionamento interpessoal;
- Boa comunicação verbal e escrita;
- Facilidade para falar em público;
- Conhecimento em Sistema de Gestão de Segurança da Informação (SGSI);
- Fortes conhecimentos em segurança cibernética e sistemas operacionais;
- Condução de boas práticas para gestão de acessos;
- Conhecimentos em Processo de Desenvolvimento Seguro;
- Auditoria de controles de segurança de TI;
- Segurança em Nuvem e gerenciamento de vulnerabilidades – AWS, Google Cloud e/ou Azure;
- Framework de riscos, como, ISO31.000, ISO 27.005, Risk Management Framework- NIST;
- Frameworks de SI, como, mas não se limitando a: ISO, NIST, CIS, ITIL, COBIT, OWASP, PCI DSS; CSA Star;
- Conhecimentos e falicilidade em gerenciar soluções de segurança, como, DLP, Firewall, WAF, IPS/IDS, CASB, Gestão de Identidade e Acesso (IAM), Privileged Access Management (PAM), SIEM, Antimalware EDR, Criptografia, Mobile Device Management (MDM), gestão de vulnerabilidades;
- Hardening;
- Conhecimentos em Privacidade e Proteção de Dados (LGPD e GDPR), foco principalmente em técnicas de prevenção para proteção de dados pessoais;
Tempo de Alocação: Indeterminado - CLT
**Tipo de Alocação: **Remoto
Horário de Trabalho: De segunda a sexta-feira, das 09hs00 às 18hs00.
A Softtek valoriza a diversidade e inclusão em sua força de trabalho. A empresa tem uma equipe global com pessoas de diferentes origens e culturas, o que torna o ambiente de trabalho mais rico e interessante.
Independentemente da sua ,etnia, idade, gênero, orientação sexual, deficiência, credo ou convicção política, o que importa são as suas competências e habilidades para fazer acontecer.
Os Softtekians são seres humanos talentosos e auto-determinados que se consideram pessoas loucamente incríveis! Venha fazer parte desse time!!!
Quer saber mais? Acesse:
https://www.softtek.com/pt/transcend/diversidade-e-inclusao
Sobre a Softtek:
Fundada em 1982, a Softtek é uma fornecedora global de soluções de TI orientadas a processos com 30 escritórios na América do Norte, América Latina, Europa e Ásia. Com 15 centros de entrega global nos EUA, México, China, Brasil, Argentina, Costa Rica, Espanha, Hungria e Índia, a Softtek ajuda a melhorar e produzir resultados previsíveis para corporações de primeira linha em mais de 20 países. A Softtek é a criadora e líder da indústria nearshore.
Para obter mais informações sobre o que fazemos, quem somos e oportunidades de carreira, visite www.softtek.com.
Siga-nos @Softtek no Twitter e seja nosso fã no Facebook www.facebook.com/softtek.
Caso se candidate para essa vaga seus dados ficarão armazenados em nosso banco de dados, atendendo a privacidade de dados conforme à Lei Geral de Proteção de Dados, lei nº 13.709/2018.
Caso não tenha interesse em manter suas informações pessoais em nosso banco de dados, solicitamos nos encaminhar um e-mail para [email protected].
- Dúvidas também podem ser enviadas ao e-mail [email protected] e [email protected].