Vagas de Emprego: Analista de Segurança da Informação

Rótulos: ()

… de TI e tomar medidas para proteger esta informação em critérios de confidencialidade, integridade e disponibilidade. Detecção de ameaças e vulnerabilidade em serviços de TI que comprometam a informação corporativa. Identificar e definir os objetivos de proteção à informação. Auditoria e controle de processos para identificar se estão adequados às medidas e políticas de segurança da informação. Alinhamento das políticas de segurança para TI as políticas empresariais. Garantir a implementação de medidas que protejam a informação, minimizando os riscos de segurança a um nível aceitável. Definição, monitoramento e reporte de métricas de Segurança da informação. Ponto focal de segurança da informação nas áreas de negócio. Criar ou atualizar política e normas de segurança da Informação, juntamente com os processos e procedimentos de segurança da informação. Responsável por tratar incidentes de segurança da informação. Responsável pelo engajamento e conscientização de segurança da …

Rótulos: ()

Atividades Profissionais: Administrar ambientes computacionais e participar na definição da arquitetura tecnológica para a segurança da informação. Analisar sistemas, levantar vulnerabilidades, mapear riscos e implementar soluções para a segurança de ambientes e dispositivos informatizados. Prestar assistência aos projetos e operações de serviços e tecnologia da informação dentro da empresa. Identificar oportunidades de ampliação da segurança da informação em outras áreas da empresa. Gestão de vulnerabilidades utilizando ferramentas de mercado (OpenVAS, Nessus). Testes de vulnerabilidades (manuais) Segurança de aplicação e técnicas de desenvolvimento seguro. Metodologia Agile Programas de treinamento e conscientização de usuário DevOps e SecDevOps. Gestão de acessos, IAM, Multi-Factor authentication e afins Firewall, next-Gen Firewall, WAF e demais produtos de proteção de borda. Gestão de end-point protection, anti-virus e next-gen anti-virus. Experiências e/ou …

Rótulos: ()

Atividades Profissionais: Vivência com desenho e implementação de projetos de 3º nível em segurança da Informação. Atuar com implantação de soluções de Firewall, IPS, IDS, Filtro de Conteúdo (http/smtp), módulos de balanceamento de cargas e desenvolvimento de topologias de alta disponibilidade. Experiência em gestão de vulnerabilidade. Experiência com DLP, cisco e Microsoft 365. Conhecimento em design, topologia, desenvolvimento, normas e melhores práticas na implantação de soluções para segurança da Informação.

Rótulos: ()

Atividades Profissionais: Monitoramento de ferramentas de detecção de intrusão e correlacionamento de atividades, análise de alarmes e identificação de possíveis falsos positivos, respostas a incidentes e proteção de ataques avançados, efetuar troubleshooting, elaboração de laudos e relatórios técnicos. Experiências e/ou Qualificações: Conhecimentos em SIEM, SOC, CSIRT, PFSENSE, regras de proxy / firewall, redes Linux, OpenBSD e Microsoft, Zabbix e Grafana. Experiência em SOC ou NOC. Experiência em atendimento ao usuário, suporte nível 1 e 2. Informações adicionais: Disponibilidade para residir na cidade de Bauru. Regime de contratação: Pessoa Jurídica

Rótulos: ()

Atividades Profissionais: Detecção de ameaças e vulnerabilidades em serviços de TI que comprometam a informação corporativa; Identificar e definir os objetivos de proteção à informação; Definição de políticas de segurança da informação (junto com as partes interessadas adequadas, tais como alta direção da empresa); Implementação de normas e procedimentos aderentes à(s) política(s) de segurança; Auditoria e controle de processos para identificar se estão adequados às medidas e políticas de segurança da informação; Alinhamento das políticas de segurança para TI às políticas empresariais; Garantir a implementação de medidas que protejam a informação, minimizando os riscos de segurança a um nível aceitável; Definição, monitoramento e reporte de métricas de segurança da informação; Realizar testes de invasão; Experiências e/ou Qualificações: Ensino Superior completo em cursos ligados a Tecnologia da Informação. Desejável Pós-Graduação e/ou Certificação na área …

Rótulos: ()

Atividades Profissionais: Atuar com Citrix com Skill e Apoiar com transição de ambientes críticos. Programar, codificar e testar linguagens de programação. Experiências e/ou Qualificações: Experiência em transição de ambientes críticos. Ensino Superior. Regime de contratação: Pessoa Jurídica

Rótulos: ()

Atividades Profissionais: Realizar e acompanhar atividades de Segurança da Informação, implantar as soluções comercializadas pela empresa, fazer atendimento de suporte presencial para as soluções comercializadas pela empresa e demais atividades. Experiências e/ou Qualificações: Ensino Superior completo em Computação ou áreas afins. Experiência em Segurança da Informação. Informações adicionais: Salário mais benefícios.

Rótulos: ()

Atividades Profissionais: Identificar e definir os objetivos de proteção à informação. Definição de políticas de segurança da informação (junto com as partes interessadas adequadas). Implementação de normas e procedimentos aderentes à(s) política(s) de segurança. Auditoria e controle de processos para identificar se estão adequados às medidas e políticas de segurança da informação. Alinhamento das políticas de segurança para TI às políticas empresariais. Garantir a implementação de medidas que protejam a informação, minimizando os riscos de segurança a um nível aceitável. Definição, monitoramento e reporte de métricas de segurança da informação. Executar testes de aplicações web para vulnerabilidades conforme definido pela OWASP, incluindo vulnerabilidades de validação de entrada, controles de acesso inadequado, vulnerabilidades de gerenciamento de sessão, problemas com cross-site scripting, SQL Injection e assuntos de configuração web server. Experiências e/ou …

Rótulos: De 7.001 até 8.000 / ()

Atividades Profissionais: Realizar análise de incidentes de segurança gerados por ferramenta de security analitics. Reportar os incidentes de segurança as áreas de resposta a incidentes. Suportar as áreas internas na resolução de incidentes. Abertura e acompanhamento de chamados junto ao fabricante da ferramenta de security analitics. Elaborar relatórios de incidentes de segurança alarmados pela ferramenta de security analitics. Experiências e/ou Qualificações: Ensino Superior completo em Tecnologia da Informação. Conhecimento de redes LAN, WAN e WLAN. Experiência em soluções de segurança de rede como firewalls, UTM, NGFW, VPN, IDS / IPS, SIEM, criptografia e protocolos de autentificação Bons conhecimentos em sistemas operacionais Windows, Linux. Conhecimento em ferramentas de security analitics como Cisco Stealthwarch, Darktrace Enterprise Immune System, Aruba Introspect. Experiência com análise de protocolos. Entender as fases do Kill Chain de ataques cibernéticos.

Rótulos: De 2.001 até 3.000 / ()

Atividades Profissionais: Detecção de vulnerabilidades que comprometam a informação corporativa. Identificar e definir os objetivos de proteção à informação. Definição de políticas de segurança (junto com as partes interessadas adequadas, tais como alta direção da empresa). Implementação de normas e procedimentos aderentes as políticas de segurança. Auditoria e controle de processos para identificar se estão adequados as medidas e políticas de segurança da informação. Alinhamento das políticas de segurança às políticas empresariais. Garantir implementação de medidas que protejam a informação, minimizando os riscos de segurança a um nível aceitável. Definição, monitoramento e reporte de métricas de segurança da informação. Participar de investigações de segurança, revisões de conformidade e resolução de incidentes de segurança. Construção e manutenção de soluções de infraestruturas de redes, como servidores de e-mails, servidores de páginas, servidores de diretório, roteadores, …

Rótulos: De 6.001 até 7.000 / ()

Atividades Profissionais: Minimizar os riscos à segurança analisando as possíveis ameaças, propondo melhorias e controlando para que sejam implementadas na organização. Auditar o sistema de segurança da informação ISO 27001, operando de maneira eficiente. Planejar, coordenar e administrar os processos de segurança da informação. O encargo implica o desempenho de diferentes tarefas de menor complexidade, que podem ter alguma variação durante a prestação de serviços. Capacidade de autonomia e deve desenvolver o seu trabalho dentro das políticas e procedimentos definidos, pela SONDA. Ensino Superior na área de TI. Experiência na área. Informações adicionais: Horário: SEG a SEX DE 14:00HS AS 18:00HS E DE 19:00HS AS 23:00HS Regime de contratação: CLT

Rótulos: ()

Atividades Profissionais: Responsável por dar apoio em projetos para definição dos parâmetros de Segurança da Informação. Resposta a incidentes de Segurança da Informação, melhoria contínua de normas e procedimentos internos. Gestão de Firewalls, IPS, Antispam, scan de vulnerabilidade, antivírus, VPN, cofre de senhas, executar troubleshooting de rede e apoio a área de Tecnologia da Informação em quesitos de Segurança da informação. Experiências e/ou Qualificações: Formação Superior completa em Ciência da Computação, Sistemas da Informação, Tecnologia da Informação. Necessário ter atuado na área de Segurança da Informação. Vivência em gestão de análises de vulnerabilidade e ativos de segurança da informação (Firewall, Antivírus, Antispam, scan de vulnerabilidade). Conhecimento em Framework de segurança da informação (NIST, OWASP). Serão consideradas como diferencial as certificações: CCNA, Security+, CySA+, Pentest+. Desejável conhecimentos em IDM. Informações adicionais: Local …