Descrição da Vaga

Pessoa Especialista em Segurança da Informação Sênior FLNDSL

Híbrido
Efetivo
São Paulo-SP
Vaga Pública

Estamos buscando uma pessoa que ouse protagonizar com a gente. 💜

Responsabilidades e atribuições: Responsável por definir e desenhar padrões e soluções para a proteção dos ativos computacionais da empresa, dar suporte e consultoria a esses padrões e soluções. Estratégias de segurança robustas, alinhadas às necessidades de negócio.

•             Criar, manter e atualizar padrões de segurança (standards, normas, políticas, baselines, playbooks, etc).

•             Definir soluções de segurança da informação com seleção de tecnologias, ferramentas e processos.

•             Avaliar e analisar os requisitos de segurança para sistemas existentes e novos projetos e regras de Firewall e definir novos requisitos, caso necessário.

•             Mapear riscos de segurança, ameaças e vulnerabilidades, e definir arquiteturas e soluções para o tratamento do risco.

•             Revisar e avaliar as soluções propostas pelas equipes de TI garantindo alinhamento com os padrões de segurança,

•             Atuar como consultores internos e fornecer orientação às equipes de TI,

•             Realizar recomendações de segurança com base em incidentes internos,

•             Dar suporte ao processo de (incident Handling), quando necessários incluindo identificação, investigação, contenção e lições aprendidas.

•             Desenvolver, ou auxiliar o time sobre atualização de Playbook(s) de resposta a incidentes.

•             Propondo recomendações inclusive em perfis, acesso privilegiado.

•             Mapear riscos de segurança definir arquiteturas Web Application / aplicações.

•             Avaliar e analisar os requisitos de segurança em nuvem (IaaS, PaaS, SaaS), incluindo AWS, Azure ou Google Cloud, com foco em implementação e conformidade de segurança na nuvem.

•             DevSec Ops e Secure SDLC - Ciclo de vida de desenvolvimento de software seguro.

•             Conseguir gerar reports e insights dos resultados das ferramentas.

•             Analisar, documentar e discutir resultados de pentest com o pessoal de TI e executivos seniores da empresa.

•             Destacar áreas onde é necessário treinamento de conscientização de segurança.

•             Capacidade de atuar em GRC (Governança, Riscos e Conformidade).

Requisitos e qualificações:

•             Ter certificação CISSP, GIAC,

•             Formação superior concluída em Segurança da Informação ou Tecnologia da Informação,

•             Experiência de pelo menos 5 anos em Segurança da Informação,

•             Conhecimento em segurança redes, soluções de proteção cibernética e controles técnicos e operacionais, Sistemas Operacionais, soluções em nuvem.

•             Frameworks e metodologias de segurança, como ISO 27001, NIST e OWASP

•             Conhecimento em conformidades regulatórias como (PCI, SOX)

•             Habilidades de programação necessárias para se infiltrar em redes digitais.

•             Capacidade de documentar as vulnerabilidades descobertas de forma clara.

Habilidades:

•             Inglês / Avançado / Escrita / Conversação.

•             Integridade e discrição

•             Comprometimento/engajamento

•             Foco em resultado

•             Bom relacionamento interpessoal

•             Senso crítico / analítico

•             Familiaridade com controles de TI e processos de auditoria.

Desejável:

•             Conhecimentos / Soluções: (Antivírus, Burp Suite, Waf, Firewall, Siem, QualysGuard, ForcePoint, AWS, Azure ou Google Cloud.

•             Certificação CEH, GPEN, OSCP ou similar.

Informações adicionais: 

  • Para sua saúde, oferecemos assistência médica e odontológica sem coparticipação em exames e consultas.
  • Quer mais bem-estar? Oferecemos Gympass e Zenklub (com duas sessões gratuitas por mês) para você cuidar da sua saúde física e mental.
  • Quando bater aquela fome, utilize nosso benefício de alimentação Caju para fazer compras em qualquer supermercado ou restaurante.
  • Ama viajar? Aqui temos o Férias & Co, um benefício que te ajuda a viabilizar aquela viagem dos sonhos.
  • Tem filhos? Conte com o auxílio creche.
  • Família crescendo? Temos o MomCare, um incentivo monetário flexível pós licença maternidade para as novas mamães datunianas.
  • Para deixar seu ambiente de trabalho com a sua cara, conte com o nosso auxílio home office.
  • Quer investir no seu desenvolvimento profissional? Temos parcerias com várias instituições de ensino de renome para oferecer a você descontos que podem chegar a 70% em cursos de graduação, pós-graduação, MBAs, idiomas e muito mais! 

Para conhecer todos os nossos benefícios, acesse a  home da nossa página de carreiras.💜


Localização

Rua Sampaio Viana 04004000
São Paulo-SP
Ver localização no mapa

Indique alguém para essa vaga

Você pode indicar alguém para esta vaga enviando o currículo da pessoa que deseja indicar para o email abaixo.

Compartilhar essa Vaga

Compartilhe essa vaga em sua rede social.

Sobre Nós

Somos uma consultoria de tecnologia que há 25 anos desenvolve soluções digitais que promovem crescimento para pessoas e negócios. Atualmente, lideramos mais de 80 projetos e uma carteira de mais de 40 clientes ativos nos segmentos de varejo, bancos e fintechs, entre outros.

Trabalhamos constantemente para proporcionar um ambiente no qual todos que integram nosso ecossistema performem o seu melhor. Valorizamos nossos talentos e eles valorizam estar conosco. Por isso, desde 2020, somos reconhecidos pela Great Place to Work (GPTW) pelo nosso compromisso com as pessoas.

Junte-se à Datum!