Rio de Janeiro, São Paulo ou Recife
Grande empresa
CLT
Híbrido
Sênior
Formação necessária
Descrição da Empresa
Financeiro
Pré-Requisitos
Responsabilidades: • Monitorar dados de telemetria de segurança para detectar e responder a atividades incomuns ou suspeitas. • Participar de esforços de análise de ameaças cibernéticas para identificar vulnerabilidades potenciais e recomendar ações de mitigação. • Realizar avaliações abrangentes de segurança revisando os resultados de varreduras de vulnerabilidade, varreduras de testes de penetração e avaliações de equipe vermelha/roxa. • Auxiliar nos esforços de resposta a incidentes, incluindo exames forenses de sistemas comprometidos e revisões pós-incidente. • Colaborar com equipes de TI para remediar vulnerabilidades de segurança e garantir a adesão às melhores práticas. • Manter-se atualizado sobre as últimas tendências e avanços em segurança da informação, especialmente aqueles que afetam os setores de private equity e financeiro. • Apoiar a revisão, atualização e aplicação de políticas e procedimentos para garantir a conformidade com os padrões e estruturas aplicáveis. • Junto com a equipe de Engenharia de Segurança, pesquisar e avaliar a aplicabilidade de ameaças novas/existentes e auxiliar na implementação de estratégias de mitigação. • Auxiliar na implementação e monitoramento de medidas de segurança para proteger ativos de tecnologia. • Revisar ferramentas e controles de segurança da informação para garantir eficiência e adesão ideais aos padrões de segurança da informação. • Auxiliar na avaliação de risco de segurança da informação para identificar exposições, avaliar controles de mitigação e recomendar/implementar planos de ação para minimizar o risco. • Colaborar com a TI para investigar, resolver e responder a todos os incidentes de segurança da informação. • Monitore feeds de inteligência de ameaças e assinaturas para ameaças aplicáveis à empresa. • Siga a política de confidencialidade, código de ética, outras políticas/procedimentos da empresa e políticas/procedimentos de conformidade. Habilidades: • Certificação profissional de segurança, como Security+ ou outra certificação voltada para segurança. • Mínimo de três anos de experiência em Segurança da Informação ou experiência em TI, de preferência em finanças. • Sólido conhecimento dos princípios e práticas de segurança da informação, incluindo avaliação de risco, gerenciamento de vulnerabilidade e resposta a incidentes. • Conhecimento das atuais estruturas regulatórias e orientações, conformidade, segurança e melhores práticas relacionadas à garantia da informação, setor financeiro e tecnologia da informação. • Conhecimento intermediário de plataformas de segurança, ameaças, gerenciamento de identidade e acesso, segmentação de rede, criptografia, tráfego de rede e reforço do sistema. • Conhecimento de conceitos de segurança em nuvem independentes de fornecedores. • Conhecimento de segurança da informação e padrões, incluindo, mas não limitado a, NIST CSF 2.0 e CIS Top 18. • Inglês avançado.
