Experiência: Junior
Remuneração: Pretensão Salarial
Modelo de atuação: Presencial
Endereço: Fortaleza
Horário de Trabalho:
Flexível
Tipo de contratação: Pessoa Jurídica (PJ)
Formação/Escolaridade:
Graduação em Andamento ou Graduação Tecnólogica Completa em Sistema de Informação, Ciência da Computação, Engenharia, Redes de Computadores, Sistemas de Telecomunicações, Tecnologia em Telemática ou áreas afins.
Principais Responsabilidades e Atribuições:
Monitorar continuamente o ambiente tecnológico do ponto de vista de segurança da informação, estabelecer controles visando identificar eventos que possam causar impacto na disponibilidade, integridade e confidencialidade de dados pessoais e corporativos;
Implementar medidas para detectar, proteger, responder e recuperar em caso de incidentes;
Auxiliar na prevenção, detecção e resolução de incidentes de segurança da informação;
Auxiliar na gestão acessos e identidades;
Auxiliar em projetos de Segurança da Informação;
Analisar os incidentes de segurança, por meio da apresentação das trilhas de auditoria dos sistemas, elaboração de relatórios técnicos;
Apoiar com as medidas técnicas necessárias para contenção/recuperação de eventuais incidentes;
Apoiar a equipe de Segurança da Informação nos aspectos técnicos de todo e qualquer produto ou serviço de terceiros que o cliente esteja considerando contratar para processar ou armazenar informações (ex: nuvem, hardware, equipamentos de rede, sistemas);
Atualizar os controles de segurança e ferramentas de proteção;
Realizar o registro e o monitoramento dos acessos, inclusive garantindo privilégio de acesso aos ambientes lógicos do cliente;
Auxiliar no processo de gestão de vulnerabilidades;
Auxiliar a Equipe de Segurança da Informação ao realizar um novo teste sempre que a vulnerabilidade foi corrigida, a fim de confirmar sua adequação;
Monitorar os controles de acesso segregados e os critérios de registro de logs, trilhas de auditoria dos ambientes lógicos do cliente;
Monitorar e auditar periodicamente os acessos realizados remotamente, além de tomar as providencias cabíveis em caso de eventos ou alertas de incidentes referente a segurança da informação;
Atuar no programa de cultura e conscientização relacionado a segurança da informação;
Garantir o cumprimento das políticas de segurança da informação, política de segurança cibernética e demais políticas e procedimentos relacionadas ao tema;
Atuar na operação das ferramentas de proteção cibernética (Firewalls, Web Filter, WAF, EDR/XDR, Email Security, ZTNA, IGA).
Qualificações Técnicas (Inegociável):
Conhecimento básico dos principais padrões de segurança da informação e privacidade (ISO 27001/2022 e LGPD);
Conhecimento sobre as principais camadas de proteção cibernéticas como Firewalls, IPS/IDS, WAF, SSL Inspection, Web Filter, App Control, Antivírus, VPN, ZTNA, Anti- Spam, E-mail Security Gateway;
Conhecimento em Analisadores de Tráfego, Monitoração de Ativos;
Conhecimento básico em gestão de vulnerabilidade e pentests;
Gestão de endpoints (EDR/EDP/XDR);
Gestão de Identidades e controle de acesso (IAM, PAM, IGA);
Conhecimento sobre Gerenciamento de Mudanças;
Conhecimento sobre o interpretação de logs, eventos e correlação;
Conhecimento básico sobre os principais frameworks de segurança cibernética tais como CIS Controls, NIST, MITRE;
Experiência de 1 ano na área de Segurança da Informação;
Idioma Inglês Técnico.
Qualificações Técnicas (Desejável):
Cursos na área de Segurança da Informação/Segurança Cibernética; Certificações na Área.
Soft Skills:
Relacionamento Interpessoal;
Trabalho em equipe;
Postura Profissional;
Capacidade analítica;
capacidade de desenvolver atividades com adversidades;
Senso de priorização e urgências.
