Pular para o conteúdo
  • Publicada em 31/08/2021
  • v2259784
  • Seja uma das primeiras pessoas a se candidatar!

Especialista Segurança Informação

Total Express

Supervisão/ Coordenação

Especialista Segurança Informação

Total Express

A vaga encerra em 8 dias!
  • Ícone de salário
    Faixa salarial R$ 9.000 a R$ 12.000
  • Ícone de localização
    100% Home Office
  • Assistência médica Assistência médica
  • Assistência odontológica Assistência odontológica
  • Home office Home office
  • Participação nos Lucros ou Resultados Participação nos Lucros ou Resultados

Descrição


Descrição:

• Desenvolver as capacidades de prevenção, monitorização, detecção, reação, análise e correção de forma a fazer face a incidentes de cyber segurança e cyber ataques. Contribuir com a segurança dos sistemas de informação e infraestrutura da empresa.

• Especialização em Cyber Segurança.

• Elaborar e implementar controles e processos de Segurança da Informação, visando a melhoria contínua dos serviços de segurança;

• Responsável pela gestão e tratamento de incidentes de segurança da informação e ameaças digitais;

• Elaboração, manutenção e reporte de indicadores táticos e operacionais de Segurança da Informação;

• Controle dos indicadores de incidentes, vulnerabilidades e cyber inteligência, além de elaboração do respectivo plano de melhoria.

• Realizar a avaliação e aplicar controles vigentes de segurança aos novos projetos corporativos e na contratação de fornecedores, principalmente dos fornecedores relevantes, objetivando prover atendimento aos requisitos necessários;

• Apoiar e suportar as áreas de negócios e as demais áreas técnicas nos itens relacionados à segurança lógica (Cyber);

• Apoiar as áreas de TI e negócios com na implementação e gestão de controles de segurança;

• Ser agente multiplicador da cultura de segurança, atuando diretamente na evolução contínua do nível de maturidade;

• Revisar e propor melhorias nas políticas e procedimentos inerentes a segurança de informação;

• Atuar na identificação e avaliações de riscos de segurança e garantir visibilidade sobre os riscos de segurança e o progresso da remediação.

• Liderar as atividades de mitigação e remediação de um ataque cibernético, será o profissional responsável por apoiar o plano de ação em toda a companhia, para que as equipes trabalhem alinhadas e para que os danos sejam os menores possíveis;

• Mapear todos os pontos fracos, que podem ser usados como porta de acesso para ataques virtuais. Além disso, é importante simular todos os possíveis ataques que poderiam ser realizados e criar proteções contra eles, antevendo os fatos para poder reforçar a segurança das informações e a redundância dos processos;

• Desenvolver relatórios sobre os incidentes que possam ocorrer explicando com detalhes como o ataque ocorreu e quais medidas podem ser tomadas para evitá-lo posteriormente.

• Ter experiência em análise crítica e colaboração nos processos de Segurança da Informação;

• Desenvolver processos que resolvam problemas de segurança na produção, a realização de testes de vulnerabilidade, desenvolvimento de scripts de automação que ajudarão a gerenciar e rastrear incidentes;

• Habilidade em configurar, instalar e manter os sistemas de segurança e detecção de intrusões;

• “Incident responder” – responsável por investigar, analisar e responder a ataques ou incidentes cibernéticos;

• Atuar ativamente na monitoração dos sistemas e redes para detectar intrusões, conduzir auditorias de segurança e desenvolver planos de resposta, bem como conhecer os planos de continuidade do negócio da empresa, caso ocorra um ataque;

• Ter experiência em atividades recorrentes e relacionadas com as práticas e regulamentações;

• Experiência e certificações nas metodologias de Segurança da Informação (CSA, NIST, ISO 27001, ISO 27002, ISO 27701, ISO 27005 e ISO 22301);

• Conhecimentos relacionados a nova lei de privacidade de dados (LGPD).

• Conhecer de tecnologia de segurança para saber corretamente como aconselhar sobre o conceito, design e como construir sistemas, aplicações e redes com a segurança desejada, especialmente em ambiente de Cloud;

• Experiência em ferramentas de Scanning de Vulnerabilidades / Pen Test, MDR/EDR, SIEM, Kaspersky, Crowdstrike, DLP, IPS, WAF, anti-DDoS;

• Conhecimento das boas práticas de hardenização em ambientes e baselines de segurança.

• Conhecimento sólido em arquitetura de redes (TCP/IP, LAN, WAN, VLAN, links, protocolos de comunicação);

• Experiência em temas de Cloud Computing (Azure, AWS e BCP).

 

 


Idiomas:

Inglês - Nível Intermediário


Outros requisitos:

Conhecimento em Word, Excel, Power Point e Internet - nível avançado.

 

Segunda a Sexta-feira, horário comercial.

Empresa

Com quase 30 anos de experiência, a Total Express é a empresa privada mais completa do país em soluções logísticas. Atendendo com excelência desde o pequeno e médio e-commerce até os gigantes do varejo, incluindo operações complexas de indústrias e governo. Com capilaridade que cobre 100% do território nacional.

 

Publicidade
Compartilhar esta vaga:
Publicidade