Analista de segurança da informação

Published

A Softtek está em busca de pessoas para** Analista de Segurança da Informação Sênior** para fazer parte do nosso quadro de colaboradores.

Profissional irá apoiar na implementação das práticas de segurança da informação, tal como, desenvolvimento de políticas, normas e procedimentos, identificar riscos de segurança em ativos de redes, estações de trabalho, servidores, gestão de vulnerabilidades, atuar ativamente em respostas a incidentes, desenvolver planos de melhorias, gerir indicadores, validar entregas de parceiros de negócios de segurança, atuar em conjunto com os demais times de TI para correção de gaps de segurança.

Responsabilidades:

  • Atuará junto ao parceiro de negócio e equipes internas para tratativa e melhorias do SOC e gestão de incidentes, implementação e melhorias de casos de uso, criar e melhorar playbooks e runbooks de acordo com casos de uso.
  • Monitorar, acompanhar e atuar na resposta de EDR junto ao parceiro
  • Desenvolver e implementar políticas, normas e procedimento de SI de acordo com as melhores práticas de mercado, tal como, NIST, ISO, CIS
  • Promover a conscientização interna e de parceiros de negócios através de treinamentos, comunicados, simulação de phishing e outros vetores de ataque, bem como utilizar demais recursos disponíveis
  • Atendimento à auditorias internas e externas, bem como, responder questionários de parceiros de negócios.
  • Gerar e gerenciar planos de ação junto às demais áreas de negócios.
  • Realizar implementações de segurança junto às demais equipes de TI, tal como, hardening, implementação de soluções de operação de SI.
  • Conhecimentos específicos em práticas de gestão de identidade e acesso, matriz SOD, priorização do mínimo privilégio de usuários comuns e gestão efetiva de administradores.
  • Gerenciar em conjunto com as demais áreas de TI as vulnerabilidades técnicas em ambientes cloud e on premise, identificando e corrigindo de acordo com a criticidade de cada uma delas. Conhecimento em scans de vulnerabilidades tanto para implementação quanto para gerenciamento.
  • Realizar definição de escopo para contratação de testes de intrusão de rede, aplicações e sistemas. Gerar e acompanhar planos de ação
  • Indicadores da área, incluindo mas não se limitando à: Auditorias, resposta à incidentes, vulnerabilidades e outros
  • Conhecimentos em plano de continuidade de negócios, análise de impacto no negócio, foco principal em recuperação do ambiente de tecnologia, estratégias de backup de dados
  • Implementar controles de SI visando garantir maior proteção aos dados pessoais sob a gestão da organização e com conhecimentos sobre LGPD e GDPR

Conhecimentos Complementares:

  • Bom relacionamento interpessoal;
  • Boa comunicação verbal e escrita;
  • Facilidade para falar em público;
  • Conhecimento em Sistema de Gestão de Segurança da Informação (SGSI);
  • Fortes conhecimentos em segurança cibernética e sistemas operacionais;
  • Condução de boas práticas para gestão de acessos;
  • Conhecimentos em Processo de Desenvolvimento Seguro;
  • Auditoria de controles de segurança de TI;
  • Segurança em Nuvem e gerenciamento de vulnerabilidades – AWS, Google Cloud e/ou Azure;
  • Framework de riscos, como, ISO31.000, ISO 27.005, Risk Management Framework- NIST;
  • Frameworks de SI, como, mas não se limitando a: ISO, NIST, CIS, ITIL, COBIT, OWASP, PCI DSS; CSA Star;
  • Conhecimentos e falicilidade em gerenciar soluções de segurança, como, DLP, Firewall, WAF, IPS/IDS, CASB, Gestão de Identidade e Acesso (IAM), Privileged Access Management (PAM), SIEM, Antimalware EDR, Criptografia, Mobile Device Management (MDM), gestão de vulnerabilidades;
  • Hardening;
  • Conhecimentos em Privacidade e Proteção de Dados (LGPD e GDPR), foco principalmente em técnicas de prevenção para proteção de dados pessoais;

Tempo de Alocação: Indeterminado - CLT

**Tipo de Alocação: **Remoto

Horário de Trabalho: De segunda a sexta-feira, das 09hs00 às 18hs00.

A Softtek valoriza a diversidade e inclusão em sua força de trabalho. A empresa tem uma equipe global com pessoas de diferentes origens e culturas, o que torna o ambiente de trabalho mais rico e interessante.

Independentemente da sua ,etnia, idade, gênero, orientação sexual, deficiência, credo ou convicção política, o que importa são as suas competências e habilidades para fazer acontecer.

Os Softtekians são seres humanos talentosos e auto-determinados que se consideram pessoas loucamente incríveis! Venha fazer parte desse time!!!

Quer saber mais? Acesse:

https://www.softtek.com/pt/transcend/diversidade-e-inclusao

Sobre a Softtek:

Fundada em 1982, a Softtek é uma fornecedora global de soluções de TI orientadas a processos com 30 escritórios na América do Norte, América Latina, Europa e Ásia. Com 15 centros de entrega global nos EUA, México, China, Brasil, Argentina, Costa Rica, Espanha, Hungria e Índia, a Softtek ajuda a melhorar e produzir resultados previsíveis para corporações de primeira linha em mais de 20 países. A Softtek é a criadora e líder da indústria nearshore.

Para obter mais informações sobre o que fazemos, quem somos e oportunidades de carreira, visite www.softtek.com.

Siga-nos @Softtek no Twitter e seja nosso fã no Facebook www.facebook.com/softtek.

Caso se candidate para essa vaga seus dados ficarão armazenados em nosso banco de dados, atendendo a privacidade de dados conforme à Lei Geral de Proteção de Dados, lei nº 13.709/2018.

Caso não tenha interesse em manter suas informações pessoais em nosso banco de dados, solicitamos nos encaminhar um e-mail para [email protected].