Analista de Segurança da Informação III

Trabalhar com um propósito ousado, em um ambiente inovador, te chama atenção?

Local

Porto Alegre - RS

Presencial

Responsabilidades

• Assegurar a Segurança Ofensiva e Defensiva: Implementar estratégias robustas para garantir a segurança das operações, reduzindo riscos e vulnerabilidades.
• Análise de Incidentes Críticos: Realizar investigações detalhadas, avaliando causas raízes e propondo ações corretivas para evitar recorrência.
• Monitoramento de Soluções de Segurança: Avaliar continuamente soluções e ferramentas de segurança, considerando impactos nos resultados e nos riscos da empresa.
• Implantação de Camadas de Segurança Preventiva: Desenvolver e implementar múltiplas camadas de proteção, alinhadas às melhores práticas do mercado.
• Gestão e Controle de Vulnerabilidades: Conduzir gestão contínua de vulnerabilidades com foco em priorização, mitigação e redução de riscos.
• Definição de Critérios de Eficiência: Apoiar na definição de métricas e critérios que permitam avaliar a performance e eficácia das soluções implantadas.
• Análise de Indicadores de Eficiência: Monitorar e analisar indicadores para garantir manutenção e evolução do nível de segurança.
• Arquitetura de Segurança: Propor arquiteturas, padrões e requisitos necessários para novos produtos, projetos e iniciativas corporativas.
• Criação de Políticas e Controles: Desenvolver políticas e controles de segurança alinhados às melhores práticas e às necessidades regulatórias.
• Acompanhamento de Auditorias: Acompanhar auditorias internas e externas, assegurando conformidade com normas e requisitos aplicáveis.
• Condução de Certificações: Gerenciar e apoiar certificações como PCI-DSS, PCI-PIN, ISO 27001, garantindo aderência aos requisitos.
• Segurança de Aplicações: Garantir boas práticas de desenvolvimento seguro e conduzir processos relacionados a AppSec.
• Requisitos de Segurança para Aplicações: Estabelecer requisitos funcionais e não funcionais de segurança em aplicações em desenvolvimento.

Requisitos

• Experiência com Linux; Experiência com Windows Server; Experiência em ambientes de produção críticos; Atuação prévia em resposta a incidentes de segurança; Conhecimento em firewall; Conhecimento em protocolos de rede (DHCP, NAT, TCP/IP); Experiência com ferramentas anti-malware; Experiência em SIEM; Experiência em WAF e CDN; Vivência na implantação, manutenção e auditoria de SGSI (Sistema de Gestão de Segurança da Informação), preferencialmente baseado na ISO/IEC 27001; Conhecimento em frameworks e práticas de GRC (Governança, Risco e Compliance), incluindo gestão de riscos, matriz de riscos, tratamento e reporte; Capacidade de conduzir processos de governança, criação e manutenção de políticas, normas e diretrizes corporativas; Experiência em processos de conformidade regulatória e auditorias internas/externas de segurança; Conhecimento em metodologias de avaliação de maturidade de segurança (ex.: NIST CSF, CIS Controls).

Diferenciais

• Formação superior (Segurança da Informação, Análise de Sistemas, Ciências da Computação, Engenharia da Computação ou áreas correlatas); Conhecimento em soluções Check Point; Noções sobre regras de IPS. Experiência em ambientes certificados PCI-DSS; Certificação CompTIA Security+ ou equivalente; Comunicação em inglês e/ou espanhol.

Processo seletivo

• Cadastro
• Triagem de currículo + screening
• Bate-papo com Pessoas&Gestão
• Bate-papo com a Liderança
• Contratação

Sobre a empresa

Trabalhar com um propósito ousado, em um ambiente inovador, te chama atenção?

Então dá uma olhada nessa oportunidade que a Saquerstech tem pra você!

Buscamos pessoas com a cara da Saque, independente de etnia, religião, gênero, deficiência, orientação sexual ou idade.

Pessoas com deficiência são muito bem-vindas!