Analista de Segurança da Informação III

• Assegurar a Segurança Ofensiva e Defensiva: Implementar estratégias robustas para garantir a segurança das operações, reduzindo riscos e vulnerabilidades.
• Análise de Incidentes Críticos: Realizar investigações detalhadas, avaliando causas raízes e propondo ações corretivas para evitar recorrência.
• Monitoramento de Soluções de Segurança: Avaliar continuamente soluções e ferramentas de segurança, considerando impactos nos resultados e nos riscos da empresa.
• Implantação de Camadas de Segurança Preventiva: Desenvolver e implementar múltiplas camadas de proteção, alinhadas às melhores práticas do mercado.
• Gestão e Controle de Vulnerabilidades: Conduzir gestão contínua de vulnerabilidades com foco em priorização, mitigação e redução de riscos.
• Definição de Critérios de Eficiência: Apoiar na definição de métricas e critérios que permitam avaliar a performance e eficácia das soluções implantadas.
• Análise de Indicadores de Eficiência: Monitorar e analisar indicadores para garantir manutenção e evolução do nível de segurança.
• Arquitetura de Segurança: Propor arquiteturas, padrões e requisitos necessários para novos produtos, projetos e iniciativas corporativas.
• Criação de Políticas e Controles: Desenvolver políticas e controles de segurança alinhados às melhores práticas e às necessidades regulatórias.
• Acompanhamento de Auditorias: Acompanhar auditorias internas e externas, assegurando conformidade com normas e requisitos aplicáveis.
• Condução de Certificações: Gerenciar e apoiar certificações como PCI-DSS, PCI-PIN, ISO 27001, garantindo aderência aos requisitos.
• Segurança de Aplicações: Garantir boas práticas de desenvolvimento seguro e conduzir processos relacionados a AppSec.
• Requisitos de Segurança para Aplicações: Estabelecer requisitos funcionais e não funcionais de segurança em aplicações em desenvolvimento.

Requisitos técnicos:

• Experiência com Linux;
• Experiência com Windows Server;
• Experiência em ambientes de produção críticos;
• Atuação prévia em resposta a incidentes de segurança;
• Conhecimento em firewall;
• Conhecimento em protocolos de rede (DHCP, NAT, TCP/IP);
• Experiência com ferramentas anti-malware;
• Experiência em SIEM;
• Experiência em WAF e CDN;
• Vivência na implantação, manutenção e auditoria de SGSI (Sistema de Gestão de Segurança da Informação), preferencialmente baseado na ISO/IEC 27001;
• Conhecimento em frameworks e práticas de GRC (Governança, Risco e Compliance), incluindo gestão de riscos, matriz de riscos, tratamento e reporte;
• Capacidade de conduzir processos de governança, criação e manutenção de políticas, normas e diretrizes corporativas;
• Experiência em processos de conformidade regulatória e auditorias internas/externas de segurança;
• Conhecimento em metodologias de avaliação de maturidade de segurança (ex.: NIST CSF, CIS Controls).

É desejável:

• Formação superior (Segurança da Informação, Análise de Sistemas, Ciências da Computação, Engenharia da Computação ou áreas correlatas);
• Conhecimento em soluções Check Point;
• Noções sobre regras de IPS.

Será considerado um diferencial:

• Experiência em ambientes certificados PCI-DSS;
• Certificação CompTIA Security+ ou equivalente;
• Comunicação em inglês e/ou espanhol.

Pessoas com deficiência são muito bem-vindas! Buscamos pessoas com a cara da Saque, independente de etnia, religião, gênero, deficiência, orientação sexual ou idade.

A Saque nasceu a partir da inquietude e a vontade de transformar a forma como as pessoas se relacionam com as soluções financeiras, alcançando diversos públicos, vivendo o presente, mas sempre pavimento nosso futuro.

Somos muito mais do que caixas eletrônicos! Com presença internacional, criamos soluções inteligentes para as necessidades do cotidiano, buscando soluções cada vez mais descomplicadas e inovadoras.