* Salário: R$ 11.000 a R$ 20.000 por mês (estimado)
* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.
Área: Tecnologia da Informação
Nível: Senior
Quem é o candidato que buscamos?
Ser referência na resolução de problemas críticos e complexos, Expertise no desenvolvimento e implementação de arquiteturas robustas de segurança para aplicações, redes e infraestrutura, com foco na proteção de sistemas, conformidade regulatória e resposta a incidentes. Realizar análises de vulnerabilidades, testes de intrusão e colaborar na implementação de políticas e controles de segurança. Participar de iniciativas de melhoria contínua, garantindo a conformidade com as melhores práticas de mercado e a proteção das empresas do ecossistema.
Principais atividades:
- Executar a proteção de sistemas e dados contra ameaças cibernéticas, utilizando ferramentas de controle e monitoramento como SIEM, XDR, EDR, CSPM, AV, Web Filtering e DLP
- Configurar e sustentar soluções de rede privada como VPN e ZTNA
- Realizar testes de intrusão e análise de vulnerabilidades, identificando possíveis brechas de segurança e propondo soluções para mitigá-las
- Colaborar na implementação de controles de segurança, alinhando-os às melhores práticas de mercado e garantindo a conformidade com normas regulatórias
- Monitorar e responder a incidentes de segurança, atuando na contenção e resolução de crises para minimizar impactos na operação
- Implementar e supervisionar a gestão de acessos e identidades, assegurando que os controles de permissões estejam alinhados com as políticas de segurança
- Aplicar políticas de segurança alinhadas com frameworks como CIS Controls, ISO 27001, NIST CSF, COBIT, e normativas específicas como LGPD, GDPR e PCI-DSS
- Elaborar relatórios de incidentes e análises de risco, apresentando insights e recomendações para melhoria contínua das práticas de segurança
- Planejar, organizar e executar projetos de implantação de camadas de proteção, bem como reportar de forma efetiva e alinhada ao público-alvo o progresso, objetivos e resultados dos projetos
- Fornecer suporte técnico para projetos de segurança em ambientes Cloud, garantindo que as soluções implementadas sejam seguras e escaláveis
- Auxiliar no desenvolvimento de programas de conscientização e treinamentos sobre segurança da informação, promovendo uma cultura de cibersegurança entre colaboradores e líderes
- Atuar como guardião das diretrizes do código de conduta e ser um multiplicador da cultura, missão e valores da empresa
Perfil acadêmico e habilidades:
- Formação acadêmica em Tecnologia da Informação, Engenharia da Computação, Ciência da Computação ou áreas correlatas
- Necessário ao menos uma das certificações básicas em segurança da informação (CC, Security+, ISFS, SC-900, AWS Fundamentals)
- Trabalho em equipe e conhecimentos sólidos em frameworks de agilidade como SCRUM e Kanban
- Conhecimentos específicos:
- Camadas de proteção e ataque
- Gestão de segurança de clouds (AWS, Azure)
- Frameworks de cibersegurança (CIS Controls, NIST, etc.)
- Arquitetura de aplicações e desenvolvimento seguro
- Ferramentas de comunicação e treinamento em segurança
- Conformidade com normas de segurança (LGPD, PCI, ISO 27001)
- Políticas e procedimentos de segurança
- Gestão de acessos e identidade
- Gestão de patches e atualizações de softwares
- Proteção contra ameaças cibernéticas
- Testes de intrusão e análise de vulnerabilidades
- Ferramentas de monitoramento
- Resposta a incidentes e gestão de crises
- Ferramentas de proteção de dados (Antivírus, Firewalls, etc.)
Qualificações Desejáveis:
- Pós-graduação em áreas de segurança da informação ou cibersegurança
- Certificações avançadas em cloud (AWS Security Specialty, Azure Expert)
- Certificações em segurança da informação (CRISC, CASP+, CISSP, CISM)
