Analista de Segurança da Informação Sênior

Light

Estamos em busca de um Analista de Segurança da Informação Sênior, responsável por garantir que controles apropriados estejam em vigor para a segurança dos ativos de informação no ambiente de TI (Cloud e OnPremises). Proteger as informações, garantindo que os riscos de segurança serão identificados, avaliados e reportados com precisão.

A nossa empresa é feita por gente. Nós já fazemos parte do seu dia. Agora, queremos que você faça parte do nosso dia a dia.

Traga a sua energia para a Light!

Responsabilidades e atribuições

Os seus desafios serão:

  • Auxiliar na manutenção do programa de evolução da maturidade de Segurança da Informação;
  • Analisar e reportar indicadores de resultado referentes a Segurança da Informação;
  • Desenho, implementação, operação e melhoria de controles de segurança da informação baseado nas principais referências em segurança da informação, tais como: ISO/IEC 27001, CIS Controls, CIS Benchmark, OWASP Top 10, CSA CCM, MITRE ATT&CK, entre outros;
  • Acompanhar fornecedores em projetos e entregas relacionadas a Segurança da Informação;
  • Realizar análise de vulnerabilidades na infraestrutura on-premisses e cloud (Azure e AwS);
  • Conduzir Pentests com a consultoria de segurança;
  • Interagir com o CSIRT/SOC no tratamento dos incidentes de segurança reportado;
  • Garantir a aplicação dos baselines e tratamento de CVEs enviados pela consultoria de segurança;
  • Apoio na criação e validação de métricas de correlacionamentos de logs no SIEM;
  • Definição e acompanhamento da campanha de conscientização em Segurança da Informação;
  • Acompanhar projetos e recomendações de arquitetura segura;
  • Desenvolvimento de Políticas, normas, padrões e processos de segurança da informação;
  • Definição e validação de regras para soluções de segurança como FW, IPS, DLP, CASB, PAM, Secure Web Gateway, Soluções de Segurança Microsoft entre outros;
  • Acompanhar a execução e remediação dos resultados dos testes de segurança no código fonte da aplicação (SAST) e no ambiente de execução (DAST).

Requisitos e qualificações

  • Superior completo em Sistemas de informação, Ciência da Computação, Engenharia de Sistemas e Computação e áreas afins;
  • Desejável pós graduação na área de Segurança da Informação;
  • Sólidos conhecimentos em redes, protocolos de comunicação, aplicações web, cloud security, sistemas operacionais (Windows / Linux)e ambientes de virtualização;
  • Atuação com soluções de acesso remoto, Cloud Access Security Broker (CASB), Active Directory Management, Network Security Policy Management, Cloud Workload Protection, Cloud Security Posture Management (CSPM), Security Information and Event Management (Siem), Web Application Firewall, Microsoft Azure Security Center, Cofre de Senhas (PAM), Data Loss Prevention (DLP) Vulnerability Scanner e soluções anti-malware. 

Informações adicionais

O que temos para você:

 

  • Vale Alimentação e/ou Vale Refeição
  • Assistência médica
  • Assistência odontológica
  • Participação nos Lucros ou Resultados
  • Previdência privada
  • Seguro de vida
  • Convênio com empresas parceiras
  • Programa de treinamentos.

 

Local de Trabalho: Av. Marechal Floriano/RJ



* Todas as nossas vagas também são destinadas a pessoas com deficiência 😉

Para se candidatar a esta vaga visite talentoslight.gupy.io.