Analista de Segurança da Informação SR

Na Recovery o(a) Analista de Analista de Segurança da informação Sênior tem a missão de apoiar na identificação e correção das fragilidades, mapeando riscos relacionado a processos e tecnologias, homologação técnica de soluções e elaboração de projetos, apoio técnico ao time interno e a missão de garantir a confiabilidade, integridade e disponibilidade dos sistemas e serviços da Recovery.

O que seria bacana você conhecer:

• Superior completo em Ciências da Computação, Tecnologia da Informação, Redes de computadores, Segurança da Informação ou áreas correlatas.
• Sólida experiência na área de Segurança da Informação;
• Conhecimento avançado de segurança cibernética, incluindo conceitos de criptografia, firewalls, Antivírus, WAF e análise de logs. Experiência prática com ferramentas de segurança cibernética, como scanners de vulnerabilidades, Cloud, Akamai e ferramentas de análise de malware. Familiaridade com sistemas operacionais Windows e Linux.

O que você terá que fazer:

• Planejar e desenhar arquiteturas de segurança para projetos no ambiente tecnológico, desenvolvendo documentações técnicas e de referência.
• Definir requisitos de segurança para novas soluções;
• Propor e avaliar roadmap de soluções a serem implantadas;
• Liderar tecnicamente a implementação das soluções de segurança através de metodologia de projetos;
• Responsável pelo mapeamento dos riscos associados à segurança da informação, bem como pela implementação e administração dos projetos (Web Security, CASB, Data Security, DLP, Cloud Security e Email Security), e outras soluções voltadas a área de Segurança;
• Implementação de políticas para regras de negócio:
• Criar a política de acordo com a necessidade da área/empresa (proteção de arquivos, diretórios, bases de clientes, proteção de dados sensíveis);
• Manter a versão da console e detectoressempre atualizada;
• Análise de incidentes;
• Gestão de Vulnerabilidades;
• Elaboração de Reports Periódicos das Ferramentas de Segurança;
• Conhecimento em tipos de API, protocolos de comunicação, gerenciamento de chaves e soluções de proteção Web.
• Conhecimento sobre práticas DevSecOps e implementação do S-SDLC;
• Familiaridade com padrões de segurança, como ISO 27001, NIST, CIS, entre outros;

Para fechar com chave de ouro:

• Experiencia em BlueTeam ou RedTeam;
• Experiencia em Segurança em Cloud (Azure);
• Gostar de desafios; ;