Especialista de Segurança da Informação II
Alpargatas SA
São Paulo, BR
há 1 dia

Job description

Aplicações e Infraestrutura de TI vulneráveis são a porta de entrada mais utilizada por pessoas mal intencionadas (hackers) para comprometer a segurança de empresas.

Esses ataques tem como objetivo roubar informações confidenciais ou mesmo causar indisponibilidade de serviços críticos com o intuito de obter compensações financeiras.

Para que tenhamos a segurança necessária para mitigar esse risco, precisamos de profissionais com domínio sobre segurança de aplicações e infraestrutura.

Desta forma estamos em busca de um Especialista em Segurança de Infraestrutura e Aplicações.

Main responsibilities

  • Criar Baselines de Segurança para Servidores, Banco de Dados, devices de rede e workstations.
  • Mapeamento e gestão de riscos de cibernéticos, elaborar o plano e coordenar a execução de testes de vulnerabilidade regularmente no ambiente de TI.
  • Dominio de arquitertura e implantação componetentes de redes e segurança (Firewall, AV, WAF, Webfiltering, DLP, IDM, Criptografia, Scan de Vulnerabilidades, Roteamento, protocolos de rede, Subnets, routers e Switches).
  • Conhecimento em segurança de ambientes em cloud (IAAS, SAAS e PAAS).
  • Conhecimento em implantação de processos de DevSecOps, automação de segurança da informação, Infra como cod, SAST / DAST.
  • Dominio em segurança de aplicações recomendando boas práticas de desenvolvimento seguro e integrações seguras.
  • Dominio sobre serviços tais como AD, GPO, DNS etc.
  • Implementar indicadores e métricas de segurança da informação.
  • Acompanhar o andamento de auditorias externas e gerenciar as demandas relacionadas a TI.
  • Verificar regularmente o cumprimento das políticas, normas e procedimentos de segurança da informação por meio de coleta de evidências e gerar relatórios de não conformidades.
  • Prestar assessoria na elaboração e revisão dos processos de TI visando a adequação à política, normas e procedimentos de segurança da informação.
  • Dominio das normas e boas práticas de segurança ISO 27000, PCI, Framework NIST, controles de SOX, LGPD e GPDR.

  • Assegurar que os fornecedores de TI estejam aderentes as melhores práticas de segurança, através de visitas técnicas obtendo evidências e gerando relatórios e / ou definindo padrões a serem seguidos.
  • Implementar e manter atualizados os planos de recuperação de desastres para os ativos TI, juntamente com planos de contigência operacional para os ativos envolvidos.
  • bre serviços tais como AD, GPO, DNS etc.
  • Implementar indicadores e métricas de segurança da informação.
  • Acompanhar o andamento de auditorias externas e gerenciar as demandas relacionadas a TI
  • Verificar regularmente o cumprimento das políticas, normas e procedimentos de segurança da informação por meio de coleta de evidências e gerar relatórios de não conformidades.
  • Prestar assessoria na elaboração e revisão dos processos de TI visando a adequação à política, normas e procedimentos de segurança da informação.
  • Dominio das normas e boas práticas de segurança ISO 27000, PCI, Framework NIST, controles de SOX, LGPD e GPDR.

  • Assegurar que os fornecedores de TI estejam aderentes as melhores práticas de segurança, através de visitas técnicas obtendo evidências e gerando relatórios e / ou definindo padrões a serem seguidos.
  • Implementar e manter atualizados os planos de recuperação de desastres para os ativos TI, juntamente com planos de contigência operacional para os ativos envolvidos.
  • Requirements and skills

    Curso superior completo

    Pós Graduação ou MBA completos - desejável

    Cursos ou Certificações em segurança

    Inglês fluente / avançado

    8 anos de experiência

    Reportar esta vaga de emprego
    checkmark

    Thank you for reporting this job!

    Your feedback will help us improve the quality of our services.

    Candidatar-se
    Meu email
    Ao clicar em "Continuar", você concorda que a neuvoo coleta e processa seus dados pessoais, que você forneceu neste formulário, para criar uma conta neuvoo e assinar nossos alertas por e-mail, de acordo com nossa Política de Privacidade . Você pode retirar seu consentimento a qualquer momento, seguindo estas etapas .
    Continuar
    Formulário de candidatura