16 Empregos para Analista De Vulnerabilidade - Brasil

Sobre a Shô

Aqui na Shô, acreditamos que cada membro de nossa equipe é fundamental para o nosso sucesso, e que diversidade de perspectivas e vivências são essenciais para movimentar nosso negócio e impulsionar o nosso propósito de mudar o mundo para melhor.

Fazer parte do nosso time é a oportunidade de se desenvolver dentro de uma cultura de muita agilidade. Se você ama assumir grandes responsabilidades e fazer o que nunca foi feito, a Shô é seu lugar. Aqui você terá grandes desafios, trabalhará em colaboração com um time diverso e contribuirá para o futuro do e-commerce no Brasil, criamos impacto positivo na vida de milhões de pessoas.

Sua missão

Ser responsável pelo desenvolvimento da gestão de segurança, como de análise de risco, levantamento de planos de minimização de perdas patrimoniais e de transportes de cargas, condução de investigações de eventos e perdas de acordo com as diretrizes e prazos estipulados.

Como será seu dia a dia

● Atuar nos procedimentos de segurança relacionados à segurança patrimonial, prevenção de perdas, gestão de risco, investigações e gestão de seguradoras;

● Controlar as métricas de gestão de risco com foco na identificação de riscos emergentes, redução de perdas e mitigação de riscos;

● Elaborar relatórios gerenciais, de eventos e de auditoria relacionados à área de segurança;

● Elaborar relatórios com estudos, sobre o mapa da fraude e suas fragilidades;

● Analisar os principais indicadores de perdas para identificar oportunidades de melhoria;

● Atuar em investigações e apoiar para uma conclusão bem sucedida;

● Realizar análises de campos com ênfase em levantamento de informações que corroborem com os casos analisados;

● Atuar em parceria com a liderança, outros departamentos e fornecedores para condução das iniciativas de mitigação de riscos.

● Organizar comitês para envolvimento correto das áreas na tratativa dos temas relacionados à segurança;

● Participar da contratação, gestão e renovação anual dos seguros de Transporte (RCTR-C, RCF-DC), Nacional/Internacional.

● Visitar e auditar as estações de milha logística (relatórios de auditoria);

● Controlar as versões de PGR e DDR;

● Estruturar bases de dados para identificação das modalidades ofensoras na fraude, a fim de agirmos preventivamente.

O que você vai precisar para assumir o desafio

● Bacharelado em Gestão de Segurança Privada, ou áreas afins;

● Experiência com loss prevention;

● Sistemas Microsoft Office Avançado e Sistemas de Segurança;

● Desejável SQL, Tableau, MS Excel ou Microsoft Access;

● Experiência em Segurança Privada;

● Experiência com desenvolvimento e gestão de indicadores (KPIs);

Sobre a Shô

Aqui na Shô, acreditamos que cada membro de nossa equipe é fundamental para o nosso sucesso, e que diversidade de perspectivas e vivências são essenciais para movimentar nosso negócio e impulsionar o nosso propósito de mudar o mundo para melhor.

Fazer parte do nosso time é a oportunidade de se desenvolver dentro de uma cultura de muita agilidade. Se você ama assumir grandes responsabilidades e fazer o que nunca foi feito, a Shô é seu lugar. Aqui você terá grandes desafios, trabalhará em colaboração com um time diverso e contribuirá para o futuro do e-commerce no Brasil, criamos impacto positivo na vida de milhões de pessoas.

Sua missão

Ser responsável pelo desenvolvimento da gestão de segurança, como de análise de risco, levantamento de planos de minimização de perdas patrimoniais e de transportes de cargas, condução de investigações de eventos e perdas de acordo com as diretrizes e prazos estipulados.

Como será seu dia a dia

● Atuar nos procedimentos de segurança relacionados à segurança patrimonial, prevenção de perdas, gestão de risco, investigações e gestão de seguradoras;

● Controlar as métricas de gestão de risco com foco na identificação de riscos emergentes, redução de perdas e mitigação de riscos;

● Elaborar relatórios gerenciais, de eventos e de auditoria relacionados à área de segurança;

● Elaborar relatórios com estudos, sobre o mapa da fraude e suas fragilidades;

● Analisar os principais indicadores de perdas para identificar oportunidades de melhoria;

● Atuar em investigações e apoiar para uma conclusão bem sucedida;

● Realizar análises de campos com ênfase em levantamento de informações que corroborem com os casos analisados;

● Atuar em parceria com a liderança, outros departamentos e fornecedores para condução das iniciativas de mitigação de riscos.

● Organizar comitês para envolvimento correto das áreas na tratativa dos temas relacionados à segurança;

● Participar da contratação, gestão e renovação anual dos seguros de Transporte (RCTR-C, RCF-DC), Nacional/Internacional.

● Visitar e auditar as estações de milha logística (relatórios de auditoria);

● Controlar as versões de PGR e DDR;

● Estruturar bases de dados para identificação das modalidades ofensoras na fraude, a fim de agirmos preventivamente.

O que você vai precisar para assumir o desafio

● Bacharelado em Gestão de Segurança Privada, ou áreas afins;

● Experiência com loss prevention;

● Sistemas Microsoft Office Avançado e Sistemas de Segurança;

● Desejável SQL, Tableau, MS Excel ou Microsoft Access;

● Experiência em Segurança Privada;

● Experiência com desenvolvimento e gestão de indicadores (KPIs);

Estamos em busca de profissionais com vontade de inovar e crescer junto com a Every Cybersecurity!

Somos uma empresa sólida, atuante em Privacidade, Segurança da Informação e Governança, Risco e Compliance (GRC) , com foco total na satisfação do cliente . Contamos com uma liderança visionária , um time colaborativo e um excelente clima organizacional .

Vaga presencial – Rio de Janeiro

Vem #SerFeliz na Every Cybersecurity!

Responsabilidades e Atribuições:

PERFIL RED TEAM:

• Encontrar e dissecar vulnerabilidades com ou sem ferramentas;
• Demonstrar o impacto para o negócio decorrente das vulnerabilidades encontradas;
• Validar pontos de exploração e pós exploração, verificando tanto possíveis quebras de perímetro quanto partindo do pressuposto que o perímetro foi quebrado;
• Realizar testes de aplicações, validar novas funcionalidades e novos projetos;
• Utilizar técnicas de elevação de privilégio e movimentação lateral em ambientes de infraestrutura interna e cloud;
• Desenvolver o processo de modelagem de ameaças e estratégia de defesa em conjunto com o restante da equipe.

PERFIL BLUE TEAM:

• Elaborar metodologia de gestão dos processos que compõem um sistema de gestão de segurança da informação, como: incidentes, vulnerabilidades e riscos de segurança da informação;
• Realizar o ciclo de gestão de riscos de segurança da informação junto aos clientes;
• Criar / Revisar políticas de segurança da informação, bem como todos os normativos que compõem o arcabouço documental de segurança da informação;
• Realizar gap analysis utilizando os principais frameworks do mercado como referência normativa;
• Elaborar plano diretor de segurança da informação / segurança cibernética;
• Elaboração de plano de continuidade de negócio, plano de continuidade operacional, BIA, entre outros documentos que compõem a gestão de continuidade de negócio;
• Elaborar e implementar controles necessários para um sistema de gestão de segurança da informação;
• Apoiar/Realizar a modelagem de processos/fluxo negocial, a partir de entrevistas com os responsáveis;
• Detecção de ameaças e vulnerabilidades que comprometam as informações corporativas;
• Apoiar/Validar com o cliente e registrar todos os eventos acordados por meio de ata ou registros de ações;
• Prover os meios necessários para a capacitação e o aperfeiçoamento técnico dos membros das equipes de segurança;
• Conduzir um processo de avaliação de requisitos de segurança, com base nos requisitos das ISO 27001 e 27701;
• Gerar relatórios com a conformidade e/ou maturidade de segurança da informação a partir do processo de avaliação de requisitos de segurança, bem como construir planos de ação para adequação sugerindo adoção de controles, processos e ferramentas de segurança da informação nos clientes;
• Realizar treinamentos com base nos temas atuais de segurança da informação para conscientização e estabelecimento de cultura voltada ao tema;
• Assegurar a eficiência e perenidade das atividades organizacionais que atendem requisitos obrigatórios propostos pela estratégia da área de Segurança da Informação.

Requisitos e Qualificações:

PERFIL READ TEAM:

• Conhecimento em ameaças cibernéticas e vulnerabilidades;
• Conhecimentos sólidos em redes;
• Conhecimentos sólidos em sistemas operacionais (Windows, linux);
• Conhecimentos em arquitetura em Nuvem, avaliar a infraestrutura interna e cloud;
• Conhecimento de frameworks e padrões de segurança (NIST CSF, PCI, ISO 27000);
• Conhecimento em análise de malwares;
• Experiência com a utilização do framework ATT&CK do Mitre;
• Experiência com ferramentas como Burp para testes em aplicações Web;
• Experiência comprovada em testes de invasão;
• Experiência com ferramentas Ofensivas;
• Habilidade de ler, modificar, interpretar e escrever scripts para Linux/Windows;
• Graduação completa em uma das seguintes áreas: análise de sistemas, ciência da computação, processamento de dados, sistema de informação, informática, engenharia da computação, segurança da informação;
• Pelo menos uma das certificações a seguir, ou similares reconhecidas pelo mercado cujo escopo trata o segmento de Testes de Penetração (Pentests): CompTIA Security+; CompTIA Pentest+; Certified Ethical Hacker - CEH; OSCP - Ofensive Security; eJPT - eLearnSecurity.

PERFIL BLUE TEAM:

• Experiência em criação e revisão de políticas, normas, processos e procedimentos de segurança;
• Legislação brasileira e internacional além das boas práticas sobre Segurança da Informação;
• Conhecimento em execução de auditorias internas e elaboração de relatórios de auditoria e documentações;
• Conhecimentos em infraestrutura de redes de computadores;
• Pensamento analítico, com visão de negócio e de boa comunicação interpessoal, com capacidade de lidar com tarefas de maior complexidade;
• Conhecimento em frameworks e regulamentações de segurança e tecnologia com ISO 27001, ISO 27701, NIST CSF, CIS Controls, MITRE ATT&CK®;
• Experiência em realização de GAP Analysis utilizando frameworks de segurança;
• Experiência em gestão de riscos de segurança da informação.
• Certificação na ISO 27001;
• Certificação na ISO 27005.

O que oferecemos:

• Benefícios acima da média de mercado;
• Ambiente inovador, acolhedor, dinâmico e colaborativo;
• Cultura que valoriza autenticidade, propósito e desenvolvimento contínuo;
• Participação em projetos estratégicos e desafiadores;
• Flexibilidade e autonomia com responsabilidade.

Empresa nacional de médio porte.

Atividades:

Requisitos: