Perto de mim:





Especialista de Segurança da Informação (Híbrido)

Apr 9, 2025 - São Paulo, São Paulo    Editar

Especialista de Segurança da Informação (Híbrido)


 


Você conhece a Icon?


Apaixonados por pessoas e especialistas em tecnologia. Nosso trabalho é encontrar talentos e soluções sob medida para os nossos clientes.


Vem encontrar o seu projeto ideal conosco e participar da comunidade ICON!


Sobre a Vaga


Código da vaga: A35617797920


Modelo de contratação: CLT


Responsável por definir e desenhar padrões e soluções para a proteção dos ativos computacionais da empresa, dar suporte e consultoria a esses padrões e soluções. Estratégias de segurança robustas, alinhadas às necessidades de negócio.


Responsabilidades:



  • Criar, manter e atualizar padrões de segurança (standards, normas, políticas, baselines, playbooks, etc).

  • Definir soluções de segurança da informação com seleção de tecnologias, ferramentas e processos.

  • Avaliar e analisar os requisitos de segurança para sistemas existentes e novos projetos e regras de Firewall e definir novos requisitos, caso necessário.

  • Mapear riscos de segurança, ameaças e vulnerabilidades, e definir arquiteturas e soluções para o tratamento do risco.

  • Revisar e avaliar as soluções propostas pelas equipes de TI garantindo alinhamento com os padrões de segurança,

  • Atuar como consultores internos e fornecer orientação às equipes de TI,

  • Realizar recomendações de segurança com base em incidentes internos,

  • Dar suporte ao processo de (incident Handling), quando necessários incluindo identificação, investigação, contenção e lições aprendidas.

  • Desenvolver, ou auxiliar o time sobre atualização de Playbook(s) de resposta a incidentes.

  • Propondo recomendações inclusive em perfis, acesso privilegiado.

  • Mapear riscos de segurança definir arquiteturas Web Application / aplicações.

  • Avaliar e analisar os requisitos de segurança em nuvem (IaaS, PaaS, SaaS), incluindo AWS, Azure ou Google Cloud, com foco em implementação e conformidade de segurança na nuvem.

  • DevSec Ops e Secure SDLC - Ciclo de vida de desenvolvimento de software seguro.

  • Conseguir gerar reports e insights dos resultados das ferramentas.

  • Analisar, documentar e discutir resultados de pentest com o pessoal de TI e executivos seniores da empresa.

  • Destacar áreas onde é necessário treinamento de conscientização de segurança.

  • Capacidade de atuar em GRC (Governança, Riscos e Conformidade).


Requisitos:



  • Ter certificação CISSP, GIAC,

  • Formação superior concluída em Segurança da Informação ou Tecnologia da Informação,

  • Experiência de pelo menos 5 anos em Segurança da Informação,

  • Conhecimento em segurança redes, soluções de proteção cibernética e controles técnicos e operacionais, Sistemas Operacionais, soluções em nuvem.

  • Frameworks e metodologias de segurança, como ISO 27001, NIST e OWASP

  • Conhecimento em conformidades regulatórias como (PCI, SOX)

  • Habilidades de programação necessárias para se infiltrar em redes digitais.

  • Capacidade de documentar as vulnerabilidades descobertas de forma clara.


Habilidades:



  • Inglês / Avançado / Escrita / Conversação.

  • Integridade e discrição

  • Comprometimento/engajamento

  • Foco em resultado

  • Bom relacionamento interpessoal

  • Senso crítico / analítico

  • Familiaridade com controles de TI e processos de auditoria.


Diferencial:



  • Conhecimentos / Soluções: (Antivírus, Burp Suite, Waf, Firewall, Siem, QualysGuard, ForcePoint, AWS, Azure ou Google Cloud.

  • Certificação CEH, GPEN, OSCP ou similar.


Local


São Paulo/SP


#vemserICON



Candidatar

Receba alerta de vagas da cidade
São Paulo

*Importante: verifique sempre sua caixa de spam