Back to search
Saquers Tech Gupy · Posted 1mo ago

Analista de Segurança da Informação III

Porto Alegre Full-time

on site Brasil Gupy
Continue to application Add your email once, then Caio opens the original posting.

Indexed description

Trabalhar com um propósito ousado, em um ambiente inovador, te chama atenção? Então dá uma olhada nessa oportunidade que a Saquerstech tem pra você!Nesta posição, o principal desafio é fortalecer os níveis de proteção da companhia, mantendo o risco em patamares aceitáveis por meio da implantação, evolução e execução dos processos da área de segurança da informação, em todos os países onde a empresa atua.Você terá um papel estratégico como referência técnica, apoiando diferentes áreas internas, clientes e parceiros, contribuindo para a construção de um ambiente cada vez mais seguro e resiliente.Responsabilidades e atribuiçõesAssegurar a Segurança Ofensiva e Defensiva: Implementar estratégias robustas para garantir a segurança das operações, reduzindo riscos e vulnerabilidades.Análise de Incidentes Críticos: Realizar investigações detalhadas, avaliando causas raízes e propondo ações corretivas para evitar recorrência.Monitoramento de Soluções de Segurança: Avaliar continuamente soluções e ferramentas de segurança, considerando impactos nos resultados e nos riscos da empresa.Implantação de Camadas de Segurança Preventiva: Desenvolver e implementar múltiplas camadas de proteção, alinhadas às melhores práticas do mercado.Gestão e Controle de Vulnerabilidades: Conduzir gestão contínua de vulnerabilidades com foco em priorização, mitigação e redução de riscos.Definição de Critérios de Eficiência: Apoiar na definição de métricas e critérios que permitam avaliar a performance e eficácia das soluções implantadas.Análise de Indicadores de Eficiência: Monitorar e analisar indicadores para garantir manutenção e evolução do nível de segurança.Arquitetura de Segurança: Propor arquiteturas, padrões e requisitos necessários para novos produtos, projetos e iniciativas corporativas.Criação de Políticas e Controles: Desenvolver políticas e controles de segurança alinhados às melhores práticas e às necessidades regulatórias.Acompanhamento de Auditorias: Acompanhar auditorias internas e externas, assegurando conformidade com normas e requisitos aplicáveis.Condução de Certificações: Gerenciar e apoiar certificações como PCI-DSS, PCI-PIN, ISO 27001, garantindo aderência aos requisitos.Segurança de Aplicações: Garantir boas práticas de desenvolvimento seguro e conduzir processos relacionados a AppSec.Requisitos de Segurança para Aplicações: Estabelecer requisitos funcionais e não funcionais de segurança em aplicações em desenvolvimento.Requisitos e qualificaçõesRequisitos técnicos:Experiência com Linux;Experiência com Windows Server;Experiência em ambientes de produção críticos;Atuação prévia em resposta a incidentes de segurança;Conhecimento em firewall;Conhecimento em protocolos de rede (DHCP, NAT, TCP/IP);Experiência com ferramentas anti-malware;Experiência em SIEM;Experiência em WAF e CDN;Vivência na implantação, manutenção e auditoria de SGSI (Sistema de Gestão de Segurança da Informação), preferencialmente baseado na ISO/IEC 27001;Conhecimento em frameworks e práticas de GRC (Governança, Risco e Compliance), incluindo gestão de riscos, matriz de riscos, tratamento e reporte;Capacidade de conduzir processos de governança, criação e manutenção de políticas, normas e diretrizes corporativas;Experiência em processos de conformidade regulatória e auditorias internas/externas de segurança;Conhecimento em metodologias de avaliação de maturidade de segurança (ex.: NIST CSF, CIS Controls).É desejável:Formação superior (Segurança da Informação, Análise de Sistemas, Ciências da Computação, Engenharia da Computação ou áreas correlatas);Noções sobre regras de IPS.Será considerado um diferencial:Experiência em ambientes certificados PCI-DSS;Certificação CompTIA Security+ ou equivalente;Comunicação em inglês e/ou espanhol.Informações adicionais

Free. 20 seconds. No password. See every match in this search.

Create a free Caio profile to unlock more results and save your role and location preferences.

Unlock free search
Want help applying to roles like this? Search Caio for free. If CV tailoring and application tracking get heavy, Full Caio Agent adds a human specialist.
View Full Agent