Vagas de Emprego: Analista de Segurança da Informação

Rótulos: ()

Atividades Profissionais: Identificar e definir os objetivos de proteção à informação. Definição de políticas de segurança da informação (junto com as partes interessadas adequadas). Implementação de normas e procedimentos aderentes à(s) política(s) de segurança. Auditoria e controle de processos para identificar se estão adequados às medidas e políticas de segurança da informação. Alinhamento das políticas de segurança para TI às políticas empresariais. Garantir a implementação de medidas que protejam a informação, minimizando os riscos de segurança a um nível aceitável. Definição, monitoramento e reporte de métricas de segurança da informação. Executar testes de aplicações web para vulnerabilidades conforme definido pela OWASP, incluindo vulnerabilidades de validação de entrada, controles de acesso inadequado, vulnerabilidades de gerenciamento de sessão, problemas com cross-site scripting, SQL Injection e assuntos de configuração web server. Regime de contratação: CLT

Rótulos: ()

… manutenção de coletores de todas as ferramentas de SIEM gerenciadas pela área. Elaboração de procedimentos de Resposta a Incidentes (IRP). Hunting e desenvolvimento de casos de uso. Experiências e/ou Qualificações: Experiência em soluções de SIEM: QRadar, ArcSight, LogRhythm ou Splunk. Experiência com sistemas operacionais Microsoft Windows e Linux (obrigatório). Conhecimento em infraestrutura de redes, firewall, antivírus e outras tecnologias. Conhecimento de regex e normalização de eventos Experiência em hunting e criação de conteúdo em plataformas de SIEM. Conhecimentos em metodologias e Framework de segurança. Ensino Superior em áreas de Tecnologia da Informação. Conhecimento em QRadar e/ou Resilient. Conhecimento de programação para elaboração de scripts de automação com SIEM (Python, Shell Script. Inglês intermediário/avançado. Desejável certificações de fabricantes SIEM. Certificações Security+ e CEH são diferenciais. Regime de contratação: Pessoa Jurídica

Rótulos: ()

… e tratamento dos riscos de CyberSecurity, considerando os aspectos de pessoas, processos, tecnologia e a cultura organizacional. Participar da elaboração da arquitetura de infraestrutura com foco em segurança. Organizar as atividades seguindo métodos de IT GRC (Governança, Risco e Compliance )para eliminar silos e retrabalhos garantindo a segurança e a conformidade nas auditorias internas e externas. Definir a melhoria contínua da gestão de riscos de CyberSecurity, com foco no cliente de ambientes de missão crítica, tendo diversas regulamentações e adotando abordagem de GRC. Definição de processos ágeis, normas e procedimentos para CyberSecurity. Suporte e administração de ferramentas de Cyber Security. Projeto e implementação de soluções de tecnologia e/ou segurança. Conhecimento em ferramentas de banco de dados, privacidade de dados e muito desejável - LGPD. Definir, executar e controlar políticas e processos que envolvam a segurança da informação interna e externa. …

Rótulos: ()

Atividades Profissionais: Monitoramento de recursos de infraestrutura e estabilidade dos serviços e aplicações dos clientes. Relacionamento técnico com o cliente, sendo ponto focal para resolução de problemas em ambientes AWS e Azure. (IAM & Roles, VPC, EC2, RDS, S3, Endpoints management, VPN, Direct Connect, CloudFormation, etc.). Proatividade, capacidade analítica e senso crítico para oferecer soluções de forma assertiva, com foco na qualidade de entrega de serviços ao cliente final. Experiência na entrega de soluções para os clientes. Experiência em ambientes Cloud Computing AWS e Microsoft Azure. Experiência em manter ambientes disponíveis. Experiência em atuar na contenção e resolução de ataques (SQL Injection, PHP Injection, DDOS, entre outros). Experiência com CI / CD e projetos com metodologias ágeis (cultura DevOps e infraestrutura como código). Regime de contratação: CLT

Rótulos: De 3.001 até 4.000 / ()

Atividades Profissionais: Atuar com gestão da agenda de testes de segurança das aplicações e projetos, garantir a disponibilidade do ambiente de testes para a equipe de testes, através de abertura de chamados para liberações de regras de firewall, VPN\'s, testar a disponibilidade do ambiente de testes para a execução destes, antes da data agendada, garantindo que não teremos atrasos no cronograma de execução, gerar indicadores dos testes e relatórios gerenciais dos resultados, interagir entre as áreas solicitantes dos testes e as equipes executoras, realizar a gestão dos relatórios e das senhas destes relatórios, agendar reuniões e conferencias com as equipes de sistemas e a equipe de testes para que sejam alinhadas as correções e possíveis duvidas na execução dos testes. Experiências e/ou Qualificações: Ensino Superior em TI. Experiência em processos e dia a dia de área de segurança de informações. Conhecer os conceitos de Segurança, Infraestrutura Redes. Diferencial: Ter …

Rótulos: ()

Atividades Profissionais: Analisar e coordenar as ações de identificação, comunicação e tratamento dos riscos de CyberSecurity, considerando os aspectos de pessoas, processos, tecnologia e a cultura organizacional. Participar da elaboração da arquitetura de infraestrutura com foco em segurança. Organizar as atividades seguindo métodos de IT GRC (Governança, Risco e Compliance )para eliminar silos e retrabalhos garantindo a segurança e a conformidade nas auditorias internas e externas. Definir a melhoria contínua da gestão de riscos de CyberSecurity, com foco no cliente de ambientes de missão crítica, tendo diversas regulamentações e adotando abordagem de GRC. Definição de processos ágeis, normas e procedimentos para CyberSecurity. Dar suporte e administração de ferramentas de Cyber Security. Atuar om projeto e implementação de soluções de tecnologia e/ou segurança. Definir, executar e controlar políticas e processos que envolvam a segurança da informação interna e …

Rótulos: ()

Atividades Profissionais: Administra ambientes computacionais e participa na definição da arquitetura tecnológica para segurança da informação. Experiências e/ou Qualificações: Necessário conhecimento e experiência em SWS cisco (desejável Fabric), MPLS, OSPF, roteadores, protocolo de roteamente, configurações de vlan, configurações Access Point, habilidades em checkpoint, fortigate, blades de IPS proxy, URL, filtering, application control, sistema de alta disponibilidade: VRRP e clusterxl. Informações adicionais: Local de trabalho: Barueri. Regime de contratação: A combinar

Rótulos: De 2.001 até 3.000 / ()

… de soluções de New Generation Firewal (NGFW) como: filtro de conteúdo, controle de aplicações, antivírus, sistemas de detecção de intrusão, antiSPAM. Aplicação de patches de segurança. Monitoramento e reporte de métricas de segurança da informação. Análise de relatórios de vulnerabilidades e implementação de metodologias de segurança da Informação. Administração e gerenciamento de backup. Gestão de incidentes de segurança da informação. Experiências e/ou Qualificações: Conhecimentos das normas ISO 27001, ISO 27002 e ISO 27005. Desejáveis certificações ITIL, COBIT e ISO 27002, Fortinet NSE. Experiência na área. Inglês: ler e escrever bem. Ensino Superior em Tecnologia da Informação, Tecnologia em Redes, Segurança da Informação, Sistemas de Informação e ou áreas relacionadas. Ter boa comunicação verbal, bom relacionamento interpessoal, comprometimento, iniciativa e proatividade, saber trabalhar em equipe. Informações adicionais: Possuir CNH. Regime de …

Rótulos: ()

Atividades Profissionais: Participar da implantação de projeto Global de Secure Software Development Lifecycle. Participar de projetos internos como representante da área de segurança da informação. Vivência em ambientes técnicos complexos com múltiplas localidades, várias tecnologias e alta disponibilidade, entre outras atividades. Experiências e/ou Qualificações: Graduação em Engenharia da Computação, Ciências da Computação, Processamento de Dados, Sistemas de Informação, áreas correlatas de Tecnologia e Segurança da Informação. Experiência com DevSecOps, Pentest / Ethical Hacker de infraestrutura, aplicações web e mobile. Conhecimento de ferramentas de Segregação de Função, SIEM, MDM, Proxy, Web Filtering, Firewall, IDS/IPS, Scans de Vulnerabilidade e VPN. Experiência com scanners de aplicações web e ferramentas de análise de vulnerabilidades. Ferramentas comerciais e Open Source. Atuação direta na Resposta a Incidente de Segurança da Informação. onhecimentos de …

Rótulos: ()

… />. Implementação de normas e procedimentos aderentes à(s) política(s) de segurança. Auditoria e controle de processos para identificar se estão adequados às medidas e políticas de segurança da informação. Alinhamento das políticas de segurança para TI às políticas empresariais. Garantir a implementação de medidas que protejam a informação, minimizando os riscos de segurança a um nível aceitável. Utilização de ferramentas de segurança da informação padrão do mercado. Instalação e configuração de soluções de segurança como firewalls, anti malware corportativo, servidores proxy, IPS, IDS, etc. Definição, monitoramento e reporte de métricas de segurança da informação. Tripé de segurança da informação. Segurança da Informação. Criptografia. Gestão de riscos de segurança da informação. Família de normas ISO 27000. Política de Segurança da Informação. Medidas de segurança e controles de Segurança. Ferramentas de monitoramento de eventos de segurança da informação, SIEM. …

Rótulos: De 3.001 até 4.000 / ()

Atividades Profissionais: Implementar e dar suporte nas tecnologias do portfólio da tecnoAtiva: Trend Micro, Cisco, Check Point, Microsoft. Realizar o apoio pré-venda para a equipe comercial. Passar em provas de certificação realizadas ao portfólio da tecnoAtiva. Ensino Superior de tecnologia da informação. Certificação Cisco ou Linux. Conhecimentos em TCP/IP. Inglês técnico. Habilidades: Facilidade de comunicação. Facilidade de trabalhar em equipe. Autodidata. Excelente raciocínio-lógico. Capacidade de resolver problemas. Capacidade de trabalhar sob pressão. Capacidade de alternar entre tarefas. Ser organizado. Regime de contratação: CLT

Rótulos: ()

Atividades Profissionais: Realizar pentest em servidores de aplicação web. Atuar com testes de vulnerabilidade em aplicações Web, Firewall, redes, servidores de aplicação web, banco de dados SQL server. Experiências e/ou Qualificações: Necessário experiência na função. Formação em áreas de Tecnologia da Informação. Certificações em cursos de Segurança da Informação. Regime de contratação: CLT