Vagas de Emprego: Analista de Segurança da Informação

Rótulos: ()

Atividades Profissionais: Suporte, configuração e manutenção da segurança de rede. Administração de equipamentos destinados a segurança da informação: Firewalls Fortinet Fortigate. Gerenciador de logs e relatórios FortiAnalyzer. Gerenciador de dispositivos Fortinet FortiManager. Monitoramento de aspectos novos relacionados à segurança (novas técnicas de invasão, novos bugs de segurança, etc). Responsável pelo treinamento de equipamentos Fortinet para as equipes internas de segurança. Análise de projetos de firewall UTM FortiGate. Experiências e/ou Qualificações: Experiência com processo de resposta a incidentes de segurança. Experiência com análise de risco e de vulnerabilidades.

Rótulos: ()

Atividades Profissionais: Administrar servidores Linux RedHat, Debian e CentOS. Realizar administração de segurança nos ambientes LDAP / SUN / Linux / OpenLDap e MS/AD. Executar linhas de comando ShellScript em ambiente Unix e Linux. Realizar manutenção de usuários e grupos, permissão e concessão de acessos. Adequar segurança dos sistemas operacionais e vulnerabilidades. Analisar Logs, realizar monitoramento, coleta e desenvolver relatórios gerenciais. Atender solicitações das áreas relacionadas, sob demanda, usando frameworks de mercado para escalonamento de demandas. Gerenciar GMUD e incidentes. Identificar, planejar e implementar melhorias nos ambientes sob o ponto de vista de segurança da informação. Informações adicionais: Escala de plantões aos finais de semana. Regime de contratação: CLT

Rótulos: ()

Atividades Profissionais: Assegurar a condução dos projetos na área de Segurança de Informação, através de ações de gerenciamento de riscos, auditorias de processos. Assegurar o cumprimento da política de informação do Grupo no Brasil, através da implementação das ações determinadas, bem como da condução de campanhas, treinamentos e campanhas de conscientização. Assegurar que quando houver uma crise ocorra o gerenciamento junto com as demais áreas da informática, objetivando que os sistemas funcionem de forma segura, especificando medidas de prevenção de incidentes. Responsável por analisar, auditar, participar e conduzir projetos na área de Segurança da Informação, através de gerenciamento de riscos. Experiências e/ou Qualificações: Vivência na área de segurança da informação. Informações adicionais: Salário: compatível com o mercado; Local de trabalho: zona Sul de São Paulo, próximo ao Brooklin. Disponibilidade para início imediato.

Rótulos: ()

Atividades Profissionais: Desenvolvimento e gestão de indicadores de segurança de informações. Atuar com análise de riscos tecnológicos, acompanhamento de auditorias internas e externas. Adequar as plataformas tecnológicas aos padrões de segurança de mercado. Utilizar ferramentas e técnicas a fim de evitar vazamento de informações, fraudes e danos a imagem da organização. Monitoramento e gerência de serviços de segurança da informação (Exemplo: Firewall, antivírus, Proxy, URL Filtering). Experiências e/ou Qualificações: Formação em Administração de Sistemas, Ciência da Computação e Segurança de Informações. Conhecimentos em pacote Office avançado. Pentest (Desejável). Certificações: ISO 27001 e ISO 27002. Regime de contratação: CLT

Rótulos: ()

Atividades Profissionais: Gerenciamento e avaliação de riscos e mitigação de vulnerabilidades, conscientização de segurança e gerenciamento de incidentes de segurança da informação. Confecção, implementação e gerenciamento de plano de recuperação de desastres (PRD / PCN) para TI e para negócios. Elaboração, implementação e testes de Backup-Site, Work-area e sites para contingência de continuidade de negócios. Implementação de política de segurança da informação. Implementação, execução e análise de investigações de incidentes de segurança da informação. Desenho, implementação e testes de controles de segurança e gerenciamento de possíveis correções. Testes de vulnerabilidades. Desenvolvimento de respostas para auditorias internas, externas e internacionais. Auditoria de usuários e uso recursos rede e sistemas, gestão de perfis de acesso à rede e sistemas, regras de segregação de acesso. Tecnologias: Firewall: Fortinet, antivírus.Kaspersky. Distribuição de Patchs: WSUS. …

Rótulos: ()

… de gestão de identidades e acessos dentro de procedimentos pré-definidos. Atender as demandas de informações, geração de bases, evidências e documentações para os procedimentos de auditoria interna e externa. Atuar no atendimento Nível 3 (técnico / especializado), suportando a operação do Service Desk, esclarecendo dúvidas sobre políticas de segurança. Monitorar indicadores de falhas de segurança, alertas de vazamento de informações, perda de dados e possíveis invasões ao ambiente, atuando conforme procedimentos pré-estabelecidos. Experiências e/ou Qualificações: Conhecimento desejável em inglês básico (leitura). Conhecimento básico em gestão de ANS. Conhecimento em regras e processos de atendimento. Experiência em técnicas de melhoria contínua (PDCA, ITIL, etc). Conhecimentos básicos em Segurança da Informação e Segurança de Dados. Soft skills desejáveis. Habilidades: Boa comunicação, capacidade de cooperação, auto planejamento, discrição e sigilo. Regime de contratação: CLT

Rótulos: ()

Atividades Profissionais: Realizar a implementação e manutenção da política de segurança global, normas, diretrizes e procedimentos para garantir a manutenção permanente de segurança, proteção física, prevenção de incidentes no local de trabalho, sistemas de controle de acesso, dentre outros. Estabelecer métricas para proteção da informação, incluindo a arquitetura de segurança de rede, acesso à rede e definir planos de conscientização em toda a organização para segurança em TI, a fim de garantir a conformidade de todo o ambiente. Realizar o planejamento de resposta aos incidentes, bem como a investigação de violações da segurança. Revisar e manter atualizados os procedimentos de segurança da informação, garantindo a atualização do escopo e mitigação de riscos por falhas operacionais. Acompanhar a revisão e atualização dos procedimentos operacionais (documentos), pesquisando novas soluções, analisando criticamente os processos e propondo melhorias. Mitigar o risco de fuga da …

Rótulos: ()

Atividades Profissionais: Garantir a implementação de medidas que protejam a informação, minimizando riscos de segurança a um nível aceitável. Realizar atendimento de demandas referente nos sistemas, mapeamento de perfis. Levantamento de relatórios que não estão sendo utilizados e tomada de ação. Criar e manter a política de segurança de informação. Detecção de ameaças e vulnerabilidades em serviços de TI que comprometem a informação corporativa. Implementação de normas e procedimentos aderentes à política de segurança. Auditoria e controle de processos para identificar se estão adequadas às medidas e políticas de segurança da informação. Alinhamento das políticas de segurança para TI às políticas empresariais. Experiências e/ou Qualificações: Experiência na função. Conhecimentos em Normas e legislações como a LGPD. Experiência em gestão de acesso e políticas de segurança da informação. Experiência em ambientes com ERP. Conhecimentos avançados em firewall, ferramentas de …

Rótulos: ()

Atividades Profissionais: Trabalhar na automação de verificações de aplicabilidade de hardening existentes para diversas plataformas e sistemas operacionais e atuar fortemente em um processo de gerenciamento de pacthes previamente homologados para diversas plataformas com base. Experiências e/ou Qualificações: Experiência como Analista de Segurança. Formação na área de TI. Regime de contratação: CLT

Rótulos: ()

Atividades Profissionais: Empresa de grande porte do varejo seleciona Analista de Segurança da Informação com  foco principalmente na Análise de Vulnerabilidades Críticas em Nossos Sistemas e/ou Infraestrutura: Requisitos Superior completo em Segurança da Informação e afins. Experiência em padrões de infraestrutura de TI para empresas de grande porte. Conhecimento em plataformas e protocolos de redes de comunicação. Conhecimento em Windows, Linux, Mac, Powershell e Bash. Experiência em ambientes de missão crítica e de alta disponibilidade. Elevada competência em técnicas manuais e automatizadas para testes de intrusão (equipamentos de rede, servidores, aplicativos web, móveis sem fio, APIs, bancos de dados e futuros sistemas de informação), bem como, executar as avaliações de vulnerabilidades. Experiência em ferramentas Proxies, Vulnerability Scanners, Exploit Frameworks (ex: Burp, Nessus, Nmap, Metasploit). Forte habilidade de comunicação verbal e escrita, incluindo habilidade …

Rótulos: ()

Atividades Profissionais: Detectar ameaças e vulnerabilidades em serviços de TI que comprometam a informação corporativa. Identificar e definir os objetivos de proteção à informação. Elaborar políticas de segurança da informação. Implementar normas e procedimentos aderentes à(s) política(s) de segurança. Auditar e controlar processos relacionados as políticas de segurança da informação. Alinhar as políticas de segurança para TI às políticas da Empresa. Garantir a implementação de medidas que protejam a informação. Experiências e/ou Qualificações: Experiência em métodos de elaboração, divulgação e implantação de políticas de segurança. Experiência na ferramenta de monitoramento ZABBIX.