Vagas de Emprego: Analista de Segurança da Informação

Rótulos: ()

Atividades Profissionais: Implementação de projetos na área de Tecnologia e Segurança de Informação. Definição de políticas e procedimentos de segurança de informação. Experiência em Proteção e Privacidade de Dados. Experiência em ISSO 27000. Gestão de incidentes de segurança da informação. Coordenação de equipe. Experiências e/ou Qualificações: Windows Server 2012 e 2019, Microsoft SQL 2017, Karspersky e nas soluções de segurança da Solarwinds (SAM, SEM, NCM, ARM, Helpdesk, Backup), e no monitoramento da Paessler PRTG. Soluções Netwrix Auditor e Netwrix Data Classification. Experiência com soluções e configurações de Firewall Fortinet OS 5.0 e maior. Experiência com switches gerenciáveis CISCO. Ferramentas de ITSM. Regime de contratação: CLT

Rótulos: De 3.001 até 4.000 / ()

Atividades Profissionais: Ter inglês intermediário ou avançado Boa comunicação: escrita e falada. Ser resiliente, dinâmico e capaz de trabalhar sob pressão. Conhecimentos básicos de Governança de TI (ITIL/Cobit). Certificações de Segurança da Informação. Diferenciais que serão considerados no Processo Seletivo: Conhecimentos em estruturas de containers e micro serviços: Docker, Kubernetes, EKS, AKS, Lambda, API Gateway Automação em Cloud Computing (Ansible, Rundeck, Puppet, Python, Chef, etc). Certificações AWS e/ou Microsoft Azure. Conhecer ferramenta da Trend Micro, Deep Security. Experiências e/ou Qualificações: Superior completo nas áreas de Tecnologia da Informação. Regime de contratação: CLT

Rótulos: ()

Atividades Profissionais: Responsável por garantir as questões de segurança da informação (rede, infraestrutura), privacidade, riscos de fornecedores e controle de proteção de dados. Experiências e/ou Qualificações: Experiência na função. Competências técnicas: OS Windows e Unix, banco de dados relacionais e não relacionais (NoSQL), ferramentas de CASB, DLP, classificação da informação, nuvens públicas e privadas (Azure, AWS, Oracle, SQL etc), mascaramento de dados; certificação ISO 27002 (obrigatória). Certificação Security + (desejável) e certificação CISSP (desejável). Informações adicionais: Salário compatível com o mercado. Regime de contratação: CLT

Rótulos: ()

Atividades Profissionais: Atuar com administração e suporte a ferramentas operacionais de segurança da informação. Ser responsável por manter, analisar e tratar os alertas de segurança; Criar, aprovar e monitorar as regras e políticas aplicadas nas ferramentas bem como sua efetividade; Atualizar a documentação existente e criar novos documentos que suportam a segurança da informação; Atuar junto a área de Compliance em auditorias e análises de risco. Experiências e/ou Qualificações: Ensino Superior completo. Ter inglês avançado.

Rótulos: ()

Atividades Profissionais: Atividades: Desenvolver e manter a documentação de Segurança da Informação. Definir e manter os padrões de solução de segurança da informação TI, incluindo a revisão e avaliação de novas alternativas. Fazer a gestão do ciclo de vida das soluções de TI implantadas, incluindo suas deficiências e riscos, levantando as necessidades de substituição e atualização de tecnologias. Atendimento e resposta a incidentes de segurança. Auditoria anual para atendimento da norma PCI / DSS. Elaboração e manutenção das políticas de Segurança da Informação. Informações adicionais: Local de trabalho: Porto Alegre/RS. Regime de contratação: CLT

Rótulos: ()

Atividades Profissionais: Perfil hands on, com ritmo acelerado e auto gerenciável, e bom alinhamento com gestão de equipes pois vai gerenciar os contratos de outsourcing e auditorias de segurança da informação. Projetar e manter o esquema de segurança da rede, incluindo a segurança de equipamentos (acesso físico), dos dados (acesso não-autorizado) e de sistemas operacionais de clientes e servidores, a fim de proteger as informações da empresa e assegurar a integridade dos dados. Propor, implementar e monitorar as políticas de TI, a fim de documentar os procedimentos de TI e garantir que eles sejam seguidos. Elaborar e implantar mecanismos de monitoramento que alertem quanto a tentativas de invasão e acesso indevido, emitindo relatórios de controle. Auxiliar ainda no subsídio de informações para auditorias externas. Realização de Scan de Vulnerabilidades, Testes de Invasão - Pentest, Workshop de conscientização aos usuários das Singulares / Centrais, manter o compliance com a …

Rótulos: ()

Atividades Profissionais: Executar testes de controles de segurança em aplicações WEB e Mobiles. Identificar riscos de segurança da informação nos processos de negócios. Realizar gestão das ferramentas de segurança tais como: DAST, SAST, Gestão de Vulnerabilidades e etc. Atuar em projetos de negócios com foco em arquitetura e/ou modelagem de segurança e desenvolvimento seguro (Java, RestAPI, DB e etc). Analisar e implementar controles de acordo com avaliação de riscos. Adotar melhores práticas de segurança. Garantir experiência de clientes externos e usuários internos na utilização das soluções de segurança. Gerenciar os incidentes e solicitações de segurança da informação. Estabelecer controles a partir de análises de vulnerabilidades em infraestrutura e sistemas. Prestar consultoria em assuntos de segurança da informação para os projetos de tecnologia. Desempenhar papel de consultor sobre demandas relacionadas à Segurança da Informação Ensino Superior completo em Segurança da …

Rótulos: De 5.001 até 6.000 / ()

Atividades Profissionais: Experiência com gestão de logs e auditoria de segurança da informação. Experiência com ferramentas de monitoramento de eventos de segurança da informação e Administração de Firewall (Palo Alto). Experiências e/ou Qualificações: Certificações desejáveis: CompTIA A+; CISSP, CERTIFIED INFORMATION SYSTEMS SECURITY profissional, CEH, CERTIFIED ETHICAL HACKER, Formação em Segurança Cibernética. Certificação LPIC-3 303. Conhecimentos Técnicos. Redes e Protocolos. Segurança de redes. Ameaças e vulnerabilidades. Backup DNS. Network File System (NFS). Servidor LDAP. DHCP, Telnet, FTP e SSH. Servidor web, servidor de correio eletrônico, servidor proxy Squid e servidor Samba. Segurança das Infraestruturas Críticas da Informação. Segurança de Redes. Ameaças, vulnerabilidades e formas de ataque comuns. Política de segurança da informação e o papel dos usuários. Ameaças recentes Vulnerabilidades em redes. Firewall. Conceitos e Implementação (PALO ALTO). Serviços …

Rótulos: De 4.001 até 5.000 / ()

Atividades Profissionais: Implantar, suportar e monitorar os serviços de rede de dados, através da configuração e operação de equipamentos e outros dispositivos de rede, que oferecem suporte à proteção dos dados, para garantir a interconexão de processos, sistemas e pessoas entre as unidades da Cast Group e seus clientes e fornecedores Identificar, analisar, e implementar respostas aos riscos de Segurança. Experiências e/ou Qualificações: Conhecimentos em Políticas, Normas e Procedimentos de Segurança da Informação Experiência em Administração de Firewall Conhecimento avançado em redes de computadores Graduação completa na área Certificações ITIL Foundation/ ISO 27000 Foundation/ CCNA Regime de contratação: A combinar

Rótulos: ()

Atividades Profissionais: Identificar riscos de segurança da informação e elaborando planos de remediação / mitigação. Atuar como facilitador para os controles da área de Segurança da Informação. Implementar as políticas de segurança da informação, normas e processos. Atuar com Privacidade de Dados, com mapeamento de dados pessoais, elaboração e revisão de termos de uso e políticas de privacidade. Elaborar e revisar contratos relacionados a privacidade de dados com o objetivo de mitigar riscos. Analisar e tratar vulnerabilidades de Segurança da Informação. Realizar programas de conscientização (Palestras e Workshops). Capacidade para trabalhar facilmente com diversas equipes. Experiências e/ou Qualificações: Nível Superior completo e conhecimento na área. Formação: Ciência da Computação, Tecnologia da Informação e Segurança da Informação. Certificações ISO 27001 e PCI/DSS ou conhecimento técnico. Conhecimentos em LGPD e GDPR e Riscos de Segurança da Informação e …

Rótulos: De 6.001 até 7.000 / ()

Atividades Profissionais: Realizar o acompanhamento dos processos de Segurança da informação conforme as práticas ITIL e da ISO27000. Experiências e/ou Qualificações: Ensino Superior completo em TI. Inglês intermediário. Experiência comprovada em Segurança da Informação. * Experiência com tecnologias de segurança; segurança em sistemas operacionais, Windows, Unix e Linux. avaliação de vulnerabilidades. Prevenção de intrusão. Segurança de desktop e servidor, segurança de banco de dados. * Conhecimentos em Implantação e Gerenciamento de Firewalls, IDSI/IPS, VPN, Antivírus e Filtros de Conteúdo de E-mail e Internet. * Conhecimentos em arquitetura e protocolos de rede e serviços HTTP, HTTPS, SMTP, DNS, POP3, FTP, TELNET, SSH, DHCP. * Conhecimento de certificado digital, criptografia simétrica e assimétrica e gestão de chaves, conforme MEDIDA PROVISÓRIA No 2.200, DE 24 DE AGOSTO DE 2001 e legislação correlata. * Conhecimento ambientes em nuvem incluindo, integração …

Rótulos: ()

… de firewall, realizar auditoria para verificar possíveis vulnerabilidades. Conhecimento de normas e frameworks de segurança como NIST e ISO 270002 para implementação das melhores práticas de segurança na organização inglês nível básico (para ler documentação, abertura de chamados nas fabricantes e resolução de problema das ferramentas). Monitoramento de eventos de segurança e incidentes, documentação e resolução Auditoria e monitoramento de distribuição de patches de segurança (Windows, Linux e softwares de terceiros como Chorme, Firefox, Adobe, Java e etc). Diferencial Conhecimento em desenvolvimento seguro (OWASP e SANS Top 25). Experiência em treinamentos (conscientização em segurança da informação) Certificação (ISFS EXIN, Security+ e afins) Especialização em segurança da Informação. Conhecimento em teste de aplicações WEB (pentest) Experiência anterior com ferramentas Trend Micro e soluções Fortinet. Ensino Superior em Ciência da Computação, Sistemas de Informação, …