Vaga de emprego
Vaga de emprego
Postada: 07-03-2025
Especialista em Segurança da Informação
Sobre a posição: Estamos em busca de um Especialista em Segurança da Informação altamente qualificado, com sólida experiência em segurança cibernética para atuar na proteção dos ativos tecnológicos da organização. O profissional será responsável por definir regras, implementar controles, gerenciar terceiros e acompanhar a mitigação de vulnerabilidades, garantindo a conformidade com as melhores práticas e regulamentações. Esta posição é para trabalho PRESENCIAL e PJ.
Requisitos Obrigatórios:
Experiência comprovada de no mínimo 5 anos em segurança da informação no mercado financeiro ou setores críticos
Conhecimento avançado em:
Firewalls e WAF (Web Application Firewall): Implementação, configuração e monitoramento
Segurança em Cloud (AWS, Azure, Google Cloud): Controle de acessos, redes e segurança de workloads
Redes: Segmentação, VPN, IPS/IDS e arquitetura segura
OWASP Top 10: Identificação e mitigação de vulnerabilidades em aplicações
Desenvolvimento Seguro (SSDLC): Práticas de codificação segura e revisão de código
Backup e Recuperação: Definição e validação de políticas de backup e restauração
Mitre ATT&CK: Técnicas e táticas de ataque para detecção e resposta
NIST Cybersecurity Framework (CSF): Gerenciamento de riscos de segurança cibernética por meio de suas principais funções: Identificar, Proteger, Detectar, Responder e Recuperar
SCA (Software Composition Analysis): Análise e gestão de dependências de software
DAST (Dynamic Application Security Testing): Testes de segurança dinâmicos em aplicações
XDR (Extended Detection and Response): Monitoramento e resposta a ameaças em vários vetores
SOC (Security Operations Center): Gestão e monitoramento de eventos de segurança
SOAR (Security Orchestration, Automation and Response): Automação e resposta a incidentes de segurança
Responsabilidades:
️ Definir e implementar regras de segurança em ambientes on-premise e cloud
Gerenciar terceiros, incluindo fornecedores de serviços de SOC, SOAR e Pentest
Acompanhar a execução e a correção de vulnerabilidades identificadas por testes de intrusão
Planejar e realizar campanhas de Phishing e Awareness para conscientização de colaboradores
Coordenar a execução de testes de segurança em aplicações (SAST, DAST e SCA)
Garantir o cumprimento do plano de resposta a incidentes em conjunto com o SOC
Monitorar e gerenciar ferramentas de XDR, SIEM e SOAR
Realizar a gestão contínua de vulnerabilidades, incluindo identificação, priorização e acompanhamento das correções
Definir e implementar políticas de segurança em conformidade com ISO 27001, LGPD e NIST
Perfil Desejado:
Capacidade analítica para identificação e mitigação de vulnerabilidades
Boa comunicação para atuar com áreas de negócio e fornecedores
Hands-on com tecnologias de segurança
Organização para gestão de múltiplas atividades simultâneas
Diferenciais:
Certificações como ISO 27001 Lead Implementer, CEH, CISSP, CompTIA Security+, OSCP, CCSP
Experiência em orquestração de incidentes e automação de resposta (SOAR)
Conhecimento em Resolução CMN 4.658/2018, BCB 85/2021 e LGPD
Vivência em auditorias de segurança e adequação regulatória
Para se candidatar, entre em contato com
Dicas de segurança
Quando candidatar e/ou pesquisar vagas, observe estes sinais de fraude em potencial e considere denunciar, quando:
- exigirem pagamento, credenciais da sua conta ou outros dados pessoais confidenciais como parte do processo de recrutamento.
Empregadores legítimos nunca exigem pagamento.
- dizem pagar muito por pouco trabalho, pois são geralmente falsas.
- oferecem emprego depois de só uma entrevista remota.
Certifique-se de pesquisar o empregador e o anunciante.
O Guia Montes Claros apenas disponibiliza as vagas, todo processo ficará a cargo do recrutador.
Não pague nada, a menos que tenha absoluta certeza da idoneidade do recrutador, desconfie sempre.
Onde comer, onde hospedar, onde fazer um happy hour, delivery...
Busque empresas locais em Remoto
Receba alerta de vagas da cidade Remoto