Match score not available

Pessoa Analista de Segurança da Informação Pl

Remote:

Full Remote

Contract:

Full time

Experience:

Mid-level (2-5 years)

Work from:

Brazil

Offer summary

Qualifications:

Bachelor's degree in related fields, 4 years of agile project management experience, Knowledge of network protocols and architecture, Experience with intrusion detection systems, Familiarity with security regulations like GDPR.

Key responsabilities:

Detect threats and vulnerabilities in IT services
Develop and monitor information security metrics
Conduct penetration testing to identify vulnerabilities
Implement measures to protect data and minimize risks
Lead security incident investigations and present results

Spassu SME https://www.spassu.com.br/

501 - 1000 Employees

See more Spassu offers

Job description

Your missions

Este é um cargo remoto.

Você é apaixonado por tecnologia, busca sempre inovar na sua área e está super atento às práticas ágeis?

Achou seu próximo time!! ;)

Um grande projeto, pronto para receber talentos únicos!

Você é Pessoa Analista de Segurança da Informação Pl?! Se sim, se inscreva para esta posição!

Nos projetos que a Spassu desenvolve sempre tem lugar para mentes inquietas como a sua!

Venha expandir seus conhecimentos conosco!

Os CV's permanecerão em poder da empresa enquanto perdurar o processo seletivo e pelo período adicional de 2 anos, para eventuais processos seletivos futuros, em atendimento a Lei Geral de Proteção de Dados.

Principais atividades:

· Atuar na detecção de ameaças e vulnerabilidades em serviços de TI que comprometam a informação corporativa;

· Identificar e definir os objetivos de proteção à informação;

· Identificar e tratar problemas e riscos de SI;

· Garantir a implementação de medidas que protejam a informação, minimizando os riscos de segurança a um nível aceitável;

· Atuar na definição, monitoramento e reporte de métricas de segurança da informação;

· Realizar testes de invasão;

· Elaborar relatórios de segurança que contemplem o resultado da avaliação;

· Realizar apresentações de resultados;

· Executar testes de penetração (pen testing) para avaliar a segurança dos sistemas e identificar vulnerabilidades;

· Atuar na implementação de soluções de criptografia para proteção de dados em trânsito e em repouso;

· Desenvolver e conduzir programas de conscientização em segurança para funcionários;

· Responsável pelo gerenciamento de identidade, autenticação e autorização;

· Responsável pela implementação e revisão de políticas de segurança, além de garantir conformidade com regulamentações relevantes;

· Liderar ou participar de investigações de incidentes de segurança.

· Executar outras tarefas de mesma natureza e nível de complexidade associadas ao ambiente organizacional;

· Comunicar a Gestão imediata quaisquer desvios, incidente de segurança relacionado a S.I., pontos de atenção identificados na execução das atividades.

Requisitos

Escolaridade: Superior completo preferencialmente, nas áreas correlatas à Ciência da Computação; Engenharias; ou outra área voltada para desenvolvimento ou engenharia de software.

Experiência Mínima: Gerenciamento de projetos com uso de métodos ágeis; Configuração, administração e monitoramento de firewalls e sistemas de detecção/prevenção de intrusões (IDS/IPS); Experiência em identificar, avaliar e gerenciar vulnerabilidades em sistemas e aplicativos.

Experiência Desejável: 04 anos em gerenciamento de projetos com uso de métodos ágeis.

Conhecimentos Mínimos: Compreensão de protocolos de rede, arquitetura de redes e comunicação entre sistemas em geral e sistemas operacionais; Habilidades em testes de penetração (pen testing) para avaliar a segurança dos sistemas e identificar vulnerabilidades;Conhecimento em algoritmos de criptografia,implementação de soluções de criptografia para proteção de dados em trânsito e em repouso; Compreensão de práticas e ferramentas para gerenciamento de identidade, autenticação e autorização; Conhecimento em práticas de segurança de software, incluindo testes de segurança de aplicativos e revisões de código; Familiaridade com os princípios de segurança em ambientes de nuvem e experiência em trabalhar com serviços em nuvem, como AWS, Azure ou Google Cloud; Conhecimento em desenvolvimento, implementação e revisão de políticas de segurança, além de garantir conformidade com regulamentações relevantes; Habilidades para desenvolver e conduzir programas de conscientização em segurança para funcionários; Compreensão das regulamentações de segurança da informação relevantes, como GDPR, HIPAA, PCI DSS, etc.; Conhecimento em processos de resposta a incidentes e habilidades para liderar ou participar de investigações de incidentes de segurança.