Vagas de Emprego: Analisa de Segurança da Informação

Rótulos: ()

Atividades Profissionais: Acompanhar fornecedores em projetos e entregas relacionadas à Segurança da Informação. Realizar assessment de segurança e análise de vulnerabilidades na infraestrutura on-premisses e cloud, aplicações Web, apps mobile e containers. Conduzir Pentests com a consultoria de segurança. Interagir com o CSIRT/SOC atuando no tratamento dos incidentes de segurança reportado. Direcionar o suporte técnico a assuntos relacionados à segurança da informação. Garantir a aplicação dos baselines e tratamento de CVEs enviados pela consultoria de segurança. Controle de aplicação dos patches de produtos EOL e atualizações de segurança. Regime de contratação: A combinar

Rótulos: ()

Atividades Profissionais: Ser a voz de segurança dentro de um squad de desenvolvimento de aplicações Web e Mobile. Participar de code review e nos testes de segurança. Participar do mapeamento de modelagem de ameaças. Apontar e disseminar os requisitos de segurança. Apoiar na triagem das issues de segurança. Design de segurança para sistemas, alinhados às necessidades de negócios, arquitetura e padrões técnicos. Determina os requisitos de segurança para aplicações. Experiências e/ou Qualificações: Experiências e qualificações. Conhecimentos em OWASP. Experiência em ferramentas para análise estática de código. Experiência em ferramentas para análise dinâmica de código. Experiência em segurança de aplicações. Experiência em execução de Teste de Invasão (Pentest). Conhecimento em utilização de softwares de análise de vulnerabilidades em aplicação ou infraestrutura.

Rótulos: De 10.001 até 15.000 / ()

Atividades Profissionais: Análises de vulnerabilidades e testes de invasão. Interação com diversas áreas para alinhamento de projetos. Processo de tratamento de incidentes. Gerenciamento e implantação de soluções de segurança. Homologações de novas tecnologias sob a ótica de segurança. Definição de requisitos e arquitetura de segurança para projetos; Elaboração e revisão de documentações de segurança. Determinar os requisitos de segurança, avaliando as estratégias e os requisitos de negócios; pesquisar e definir padrões de segurança da informação; realizar análises de segurança e vulnerabilidades de sistemas e infraestrutura, além de avaliações de risco em SI; estudar arquitetura / plataformas utilizadas. Auxiliar no desenvolvimento e manutenção de um roadmap da estratégia de Segurança da Informação. Assegurar que os controles de segurança da informação atendam aos requisitos regulamentares e/ou legais. Experiências e/ou Qualificações: Familiaridade com práticas de …

Rótulos: De 7.001 até 8.000 / ()

Atividades Profissionais: Gerenciar e identificar oportunidades de aplicação de tecnologia de segurança de dados e interagir com outras áreas de maneira a assegurar a segurança das informações da empresa; Criar e administrar as métricas e indicadores da área de operações de segurança; Verificar constantemente a necessidade de inovação de processos e melhoria contínua para garantir a segurança dos dados da empresa, de acordo com as novas diretrizes da LGPD; Definir políticas de segurança da informação (junto com as partes interessadas adequadas, tais como alta direção da empresa); Implementar normas e procedimentos aderentes à(s) política(s) de segurança; Acompanhar a realização de auditorias e controle de processos para identificar se estão adequados às medidas e políticas de segurança da informação. Experiências e/ou Qualificações: Superior completo em Ciências da Computação, Análise de sistemas e afins, com especialização. Informática avançada, conhecimento e …

Rótulos: De 3.001 até 4.000 / ()

Atividades Profissionais: Detectar ameaças e vulnerabilidades em serviços de TI que comprometam a informação corporativa; Identificar e definir os objetivos de proteção à informação; Auxiliar na definição de políticas de segurança da informação (junto com as partes interessadas adequadas, tais como alta direção da empresa); Atuar na implementação de normas e procedimentos aderentes à(s) política(s) de segurança; Realizar auditoria e controle de processos para identificar se estão adequados às medidas e políticas de segurança da informação; Alinhar juntamente com a gestão as políticas de segurança de TI e as políticas empresariais; Garantir a implementação de medidas que protejam a informação, minimizando os riscos de segurança a um nível aceitável; Definir, monitorar e reportar métricas de segurança da informação; Realizar testes de invasão sempre que necessário. Experiências e/ou Qualificações: Superior completo em Ciências da Computação, Análise de sistemas e …

Rótulos: ()

Atividades Profissionais: Realizar testes de invasão em todo o ambiente. Operacionalizar as ferramentas de SI (Antispam, IDS, DLP, Aceleração WAN, WAF, etc). Gerenciar os firewalls corporativos (PFSense). Realizar análises de vulnerabilidades. Acompanhar os incidentes de segurança da informação. Analisar e avaliar os riscos voltados a segurança da informação. Gerenciar o Antivírus Corporativo (Bitdefender). Gerenciar o Proxy corporativo, criando whitelist e blacklist de acesso a internet. Experiências e/ou Qualificações: Nível superior completo na área de TI. Certificação Security+, Certificação Cyber Security, Família ISO 27000. Experiencia na função. Conhecimentos desejáveis: Servidores Windows, Linux e virtualização VMWare, Topologista de Infraestrutura de TI, Protocolos de Comunicação e Pentest. Regime de contratação: A combinar

Rótulos: ()

… Antivirus, VPN e WAF) para propor melhorias de segurança nas configurações de firewall, realizar auditoria para verificar possíveis vulnerabilidades. Conhecimento de normas e frameworks de segurança como NIST e ISO 270002 para implementação das melhores práticas de segurança na organização. Monitoramento de eventos de segurança e incidentes, documentação e resolução. Auditoria e monitoramento de distribuição de patches de segurança (Windows, Linux e softwares de terceiros como Chorme, Firefox, Adobe, Java e etc.). Experiências e/ou Qualificações: Conhecimento em desenvolvimento seguro (OWASP e SANS Top 25). Experiência em treinamentos (conscientização em segurança da informação). Certificação (ISFS EXIN, Security + e afins). Especialização em segurança da Informação. Conhecimento em teste de aplicações WEB (pentest). Experiência anterior com ferramentas Trend Micro e soluções Fortinet. Ciência da Computação, Sistemas de Informação, Análise e Desenvolvimento de …

Rótulos: ()

… />, dentro das responsabilidades da SERVICE IT SECURITY; Acompanhar e registrar informações sobre incidentes e correções necessárias para o funcionamento do processo no sistema; Propor melhorias no processo de análise de segurança; Propor melhorias no processo de gestão de incidentes; Fazer pesquisa e leitura dentro da área de segurança da informação; Fazer relatórios mensais de monitoramento e encaminhar para os clientes; Fazer relatórios de incidentes para controle interno; Atender os clientes pessoalmente, por telefone e e-mails. Inatividades de segurança da informação: Monitoramento de redes e serviços; Tecnologias de segurança da informação (filtro de conteúdo web, antivírus); Elaboração de políticas; Redes (TCP/IP - Máscara de rede, HTTP/HTTPS, DNS, POP/IMAP, SMTP, SNMP, IPS, VPN); Gestão de incidentes; Pacote Office (Principalmente Excel) - Avançado Sistema operacional Linux e Windows - Intermediário Banco de dados - Básico Regime de contratação: CLT

Rótulos: De 1.001 até 2.000 / ()

Atividades Profissionais: Planejar e executar testes de penetração e análise de vulnerabilidades web e mobile; Prover recomendações técnicas e remediações aos times; Acompanhar reuniões com as áreas de negócios e desenvolvimento, fornecendo consultoria adequada; Promover a preocupação com segurança para diversas áreas da empresa. Experiências e/ou Qualificações: Inglês técnico. Domínio: Windows, Linux e redes. Regime de contratação: CLT

Rótulos: ()

Atividades Profissionais: Auxiliar na elaboração e execução dos planos de segurança da informação, em especial no que se refere à LGPD; Auxiliar na configuração das redes de computadores e Cloud, administrando níveis de acesso e realizando monitoramentos e auditorias; Auxiliar na análise e na apresentação de melhorias, assim como monitorar e realizar auditoria em sistemas web; Terá a oportunidade de expor argumentos e conhecimentos para defender, aplicar e cumprir todas as políticas institucionais; Prestar suporte nas tarefas operacionais da Segurança da Informação; Elaborar relatórios de análise técnica comparativa dos Dados de Proteção da Segurança de Informação e das estruturas de auditoria de privacidade. Experiências e/ou Qualificações: Apresentar interesse em proteção e privacidade de dados através de cursos, especializações ou certificações; Tiver conhecimento avançado no pacote Office; Possuir o Inglês avançado; For organizado Tiver …

Rótulos: ()

Atividades Profissionais: Desenvolver e manter os recursos de produto; Participar do ciclo de desenvolvimento utilizando metodologia ágil; Contribuir com a análise e especificação de requisitos funcionais e não funcionais; Utilizar boas práticas de engenharia, garantindo a continuidade, confiabilidade, segurança e qualidade dos produtos. Experiências e/ou Qualificações: Experiência em disciplinas de segurança da informação, como avaliações de vulnerabilidades, análise de ameaças, resposta a incidentes, modelagem de ameaças, inteligência de segurança e investigações forense. Sólido conhecimento de ferramentas e técnicas utilizadas para testes de penetração nas área de rede, web, mobile, sem fio; Experiência com desenvolvimento usando uma ou mais das seguintes linguagens: Perl, Python, Ruby, Bash, C ou C ++, C# e Go; Experiência em segurança e internals de Windows e Linux, como processo de inicialização, subsistemas e processos. Regime de contratação: CLT

Rótulos: ()

Atividades Profissionais: Sistemas operacionais, ferramentas de segurança cibernética, infraestrutura, desenvolvimento de aplicações (incluindo apps), proteção em nuvem e testes relacionados à segurança da informação. gestão de projetos de Segurança da Informação; conduzir análises de segurança em projetos contemplando disciplinas como: Arquitetura de Segurança, Controle de Acesso, Certificados, Criptografia, Logs de Acesso etc) e Controles detectivos e preventivos para o negócio, fazendo recomendações de Segurança da Informação (incluindo Antifraude), análises de riscos/vulnerabilidades. Experiências e/ou Qualificações: Experiência em liderança. Experiência em Programação e script em Python, Ruby ou Perl (automação). Conhecimento técnico variado, incluindo AWS, GCP, Azure. Testes (BlackBox/WhiteBox/GrayBox). Conhecimentos em Técnicas de mapeamento / modelagem de riscos, CyberSecurity, DevSecOps, Desenvolvimento Seguro, DNS, Redes TCP/IP, incluindo …