1.003 Empregos para Análise Vulnerabilidades - Brasil

Responsabilidades e atribuições:

• Exercer a liderança da equipe de infraestrutura, suporte, redes e segurança, promovendo um ambiente colaborativo

e de alta performance;

• Planejar, implementar e gerenciar a infraestrutura de TI, incluindo servidores, redes, sistemas de armazenamento e

dispositivos de comunicação;

• Desenvolver e implementar políticas e procedimentos de segurança da informação, garantindo a proteção dos ativos

digitais da empresa;

• Monitorar e gerenciar a segurança das redes e sistemas, identificando e mitigando vulnerabilidades e ameaças.

• Coordenar projetos de melhoria e atualização da infraestrutura de TI, garantindo a adoção de novas tecnologias e

melhores práticas;

• Assegurar a disponibilidade e o desempenho dos sistemas de TI, realizando manutenções preventivas e corretivas

quando necessário;

• Gerenciar a relação com fornecedores e prestadores de serviços de TI, negociando contratos e acompanhando a

entrega de serviços;

• Realizar auditorias e avaliações de conformidade de segurança, garantindo que todos os sistemas e processos

atendam às normas e regulamentações aplicáveis;

• Fornecer suporte técnico avançado para a equipe de TI e outras áreas da empresa, solucionando problemas

complexos de infraestrutura e segurança;

• Manter-se atualizado sobre as tendências e inovações em tecnologia e segurança da informação, aplicando

conhecimentos relevantes na empresa

Requisitos e qualificações:

• Ensino superior completo em Tecnologia da Informação, Ciência da Computação,

Engenharia da Computação, Sistemas da Informação ou áreas afins;

• Vivência em coordenação de equipe de infraestrutura, redes, segurança da

informação;

• Experiência em administração de servidores e redes, Windows, Linux, virtualização,

firewalls, IDS/IPS, antivírus e SIEM.

Informações adicionais:

• Disponibilidade para atuação presencial em São Paulo

Segurança da Informação I - Pleno (Presencial - SP)

Período
: Indeterminado

Modelo de atuação
: Presencial Faria Lima _ SP

Requisitos
:

Sólida experiência em segurança da informação e cybersecurity e em tratativas de respostas a incidentes cibernéticos;

Conhecimentos na utilização de recursos de segurança como WAF, IPS, IDS, SIEM, MDM, DLP, Firewall, Redes;

Conhecimento em segurança da informação em ambientes cloud;

Conhecimento em Gestão de Identidade, métodos e ferramentas de gestão de acesso (IAM e PAM);

Conhecimento normas e melhores práticas relacionadas à Segurança da Informação e Riscos (Família ISO 27000, ISO 31000, CIS Controls, NIST e LGPD).

Conhecimento de portas, protocolos, serviços e vulnerabilidades para uma variedade de sistemas operacionais, infraestrutura e recursos tecnológicos. Capacidade de usar ferramentas de varredura de portas e vulnerabilidades e de interpretar / analisar os resultados.

Experiência com gestão de servidores de antivírus.

Habilidade com soluções de problemas;

Conhecimento de ITIL e COBIT.

Gestão de incidentes de segurança da informação.

Conhecimento geral de redes Lan, San, Wan, TCP/IP, WI-FI, protocolos e arquitetura de infraestrutura e segurança.

Capacidade de usar ferramentas de varredura em ambientes.

Conhecimento de Sistemas operacionais Windows, Linux e Vmware.

Experiência com "Pentest" e ferramentas para automatizar testes de intrusão.

Conhecimento de soluções de Hunting, Threat Intelligence e correlação de eventos com base em comportamento de ataques.

Conhecimento em mapeamento de riscos, vulnerabilidades e ameaças de SI.

Atividades
:

Propor e implementar políticas, regras e procedimentos de segurança da informação. - Propor, implementar, administrar e suportar ferramentas e controles de segurança da informação e privacidade.

Planejar e conduzir projetos de segurança da informação.

Gestão do processo de Gestão de Vulnerabilidades e Patch Management

Mapear riscos de segurança da informação, propondo soluções e conduzindo rotinas para controle e auditoria de SI.

Assegurar que os controles da segurança da informação estejam alinhados aos requisitos do negócio e de compliance;

Acompanhar e monitorar a aderência dos controles de segurança à LGPD.

Atender e analisar incidentes relacionados à Segurança da Informação e Privacidade.

Conduzir troubleshooting em ambientes críticos.

Elaborar documentação, indicadores e relatórios técnicos relacionados à SI

Realizar e atualizar a documentação necessária da área

Apoiar na conscientização e implementar planos de comunicação e treinamentos.

Caso seja do seu interesse, envie o seu CV

Ou indique um amigo no portal acesse

Siga nossas redes sociais:

• LinkedIn:

• Instagram:

• Site:

Estamos assessorando um cliente do segmento de Outsourcing de TI, em pleno crescimento, na busca por um Especialista em Licenciamento Microsoft.
Descritivo da vaga:

• Gerenciar e revisar contratos de licenciamento Microsoft (entre outros).Especialista em Licenciamento Microsoft

• Analisar ambientes de TI para garantir compliance com as regras de licenciamento.

• Planejar e executar processos de true-up, auditorias internas e inventários de software.

• Apoiar a área de compras e TI em negociações com parceiros e revendas autorizadas Microsoft.

• Interpretar regras de licenciamento para produtos como Windows Server, SQL Server, Office 365, Microsoft 365, Azure, entre outros.

• Otimizar o uso de licenças para reduzir custos e evitar passivos.

• Gerenciar o ciclo de vida das licenças, desde a aquisição até a renovação ou substituição.

• Atualizar a organização sobre mudanças nas políticas de licenciamento da Microsoft.

• Trabalhar em conjunto com áreas jurídicas e de auditoria para garantir a conformidade regulatória.
Requisitos:

• Ensino superior completo em áreas relacionadas (Administração, TI, Engenharia, Direito ou afins).

• Experiência comprovada em gestão de licenças Microsoft e contratos de software.

• Conhecimento avançado das regras de licenciamento Microsoft (on-premises e cloud).

• Experiência com ferramentas de SAM (Software Asset Management) será um diferencial.

• Inglês intermediário a avançado (desejável).

• Certificações como Microsoft Certified: Licensing Specialist (quando aplicável) serão um diferencial.

Escolaridade Mínima: Ensino Superior

• Bônus
• Vale Alimentação
• Vale Transporte
• Assistência Odontológica
• Assistência Médica
• Total Pass
• Estacionamento
• Vale refeição

Sobre Logical IT

Somos uma empresa brasileira que atua puramente no mercado de Segurança da Informação e temos a missão de viabilizar a segurança aos nossos clientes de forma coerente e justa. Um clima descontraído e agradável, onde atuamos de uma forma colaborativa e gostamos de comemorar nossas conquistas juntos. Essas características fortalecem nosso trabalho em equipe e contribuem diretamente para o alcance de nossos resultados

Consideramos a carreira como uma extraordinária jornada de evolução pessoal e profissional, por isso, proporcionamos aos nossos colaboradores experiências que possam contribuir em seu crescimento de forma integral.

Investimos no conhecimento de nossos colaboradores, com parcerias em reconhecidas instituições no mercado de segurança, Workshops, treinamentos e participação nos principais eventos da área, além de proporcionarmos mentoria técnica com profissionais experientes de mercado.

Um pouco sobre o dia a dia da área

Atuará na implantação e sustentação de ferramentas ligadas a área de network Security, atuará com atividades de L2 e L3, assim como realização de provas de conceito (PoC), prover e implantar melhorias, sugerir mudanças de acordo com as boas práticas de segurança, responsável pela geração de relatórios técnicos e analíticos, assim como também relatórios gerenciais a serem apresentados à alta gestão. Engajar demais áreas necessárias para execução das atividades, utilizando-se de comunicação clara e objetiva, tanto escrita como verbal. Entendimento robusto em arquitetura e topologias de rede.

Responsabilidades

• Implantação e configuração de ferramentas de network Security como Firewalls, WAF, SASE, dentre outras;
• Implantação e configuração de soluções de proteção de email (Mail Gateway, AntiSpam, etc);
• Criação de procedimentos e documentações técnicas;
• Participação e execução de Provas de Conceito (PoC);
• Apoio a demais áreas da empresa como operação, SOC e comercial;
• Realização de Troubleshooting nas ferramentas suportadas;
• Auxiliar os clientes mediante criação de procedimentos para execução de atividades;
• Participação e condução de resposta a incidentes;
• Registro de atividades em ITSM da empresa
• Apoiar na criação de proposta técnica;
• Responsável por acompanhar o LifeCycle de um incidente ligado as ferramentas suportadas;
• Análise e monitoramento de logs;
• Auxiliar equipes de N1 e N2 em atividades ligadas a área de network Security;

Requisitos e Qualificações

• Sólidos conhecimentos em arquitetura e topologia de redes;
• Sólidos conhecimentos de roteamento, bem como protocolos de roteamento dinâmico como BGP e OSPF;
• Conhecimento e experiencia avançada em Firewalls tais como Fortinet, Cisco e Palo Alto;
• Sólidos conhecimentos em ferramentas de proteção de Email, O365, Mail Gateway e etc;
• Conhecimento de ferramentas de IPS/IDS;
• Conhecimentos e experiencia com WAF;
• Noções de normas de segurança e boas práticas;
• Experiencia em gerenciamento de ambientes de grande porte;
• Experiencia na realização de Troubleshooting;
• Boa comunicação escrita e verbal;
• Capacidade de trabalho em equipe;

Diferenciais

• Conhecimento de ambiente cloud (AWS, Azure, GCP, etc);
• Conhecimento de soluções SASE;
• Conhecimento em Zscaler;
• Conhecimento em Gigamon;
• Conhecimento em Forescout;
• Nível de Inglês avançado, para escrita e conversação;
• Certificações de segurança e em ferramentas ligadas a network Security;
• Gestão do próprio tempo;
• Senso crítico de severidade e capacidade de identificar necessidade de mudança de classificação durante o curso da operação.- Gostar de desafios e novos aprendizados;

Benefícios

Na Logical IT não medimos esforços em apoiar e valorizar nosso time

Benefícios Financeiros e de Bem-Estar:

Vale Refeição e Vale Alimentação pagos via Cartão Flash – para usar do seu jeito

Vale-transporte: trajeto completo ou vale combustível;

Plano de Saúde: Omint Skill (sem coparticipação).

Plano Odontológico: Omint Skill (sem coparticipação).

Seguro de Vida;

Auxílio Creche: Para filhos de até 02 anos e 05 anos;

Totalpass;

Day Off de aniversário;

Ambiente de Trabalho:

Espaço de Descompressão: Com game, cervejeira, sucos, refrigerantes e energético à vontade.;

Café da Manhã: Pão, frutas, frios, leite, café, chá, tudo por nossa conta;

Desenvolvimento Pessoal e Profissional:

Plano de Carreira: Certificações, cursos preparatórios e treinamentos técnicos;

Parceria FIAP: Descontos em mensalidades para você e sua família;

Parceria IMPACTA: Descontos em treinamentos e graduações;

Parceria DARYUS: Descontos em pós-graduações e cursos;

Parceria CRUZEIRO DO SUL: Descontos em cursos presenciais;

Parceria FGV: Descontos em cursos de curta e média duração, Pós-graduação e MBA;

Cel.Lep: Subsídio de 50% na melhor escola de inglês do Brasil;

Open English;

Incentivos à Indicação:

Programa Quem Indica Amigo é: Bônus por indicação de novos colaboradores;

Sobre Logical IT
Somos uma empresa brasileira que atua puramente no mercado de Segurança da Informação e temos a missão de viabilizar a segurança aos nossos clientes de forma coerente e justa. Um clima descontraído e agradável, onde atuamos de uma forma colaborativa e gostamos de comemorar nossas conquistas juntos. Essas características fortalecem nosso trabalho em equipe e contribuem diretamente para o alcance de nossos resultados

Consideramos a carreira como uma extraordinária jornada de evolução pessoal e profissional, por isso, proporcionamos aos nossos colaboradores experiências que possam contribuir em seu crescimento de forma integral.

Investimos no conhecimento de nossos colaboradores, com parcerias em reconhecidas instituições no mercado de segurança, Workshops, treinamentos e participação nos principais eventos da área, além de proporcionarmos mentoria técnica com profissionais experientes de mercado.

Um pouco sobre o dia a dia da área
Atuará na implantação e sustentação de ferramentas ligadas a área de network Security, atuará com atividades de L2 e L3, assim como realização de provas de conceito (PoC), prover e implantar melhorias, sugerir mudanças de acordo com as boas práticas de segurança, responsável pela geração de relatórios técnicos e analíticos, assim como também relatórios gerenciais a serem apresentados à alta gestão. Engajar demais áreas necessárias para execução das atividades, utilizando-se de comunicação clara e objetiva, tanto escrita como verbal. Entendimento robusto em arquitetura e topologias de rede.

Requisitos
Responsabilidades

• Implantação e configuração de ferramentas de network Security como Firewalls, WAF, SASE, dentre outras;
• Implantação e configuração de soluções de proteção de email (Mail Gateway, AntiSpam, etc);
• Criação de procedimentos e documentações técnicas;
• Participação e execução de Provas de Conceito (PoC);
• Apoio a demais áreas da empresa como operação, SOC e comercial;
• Realização de Troubleshooting nas ferramentas suportadas;
• Auxiliar os clientes mediante criação de procedimentos para execução de atividades;
• Participação e condução de resposta a incidentes;
• Registro de atividades em ITSM da empresa
• Apoiar na criação de proposta técnica;
• Responsável por acompanhar o LifeCycle de um incidente ligado as ferramentas suportadas;
• Análise e monitoramento de logs;
• Auxiliar equipes de N1 e N2 em atividades ligadas a área de network Security;

Requisitos e Qualificações

• Sólidos conhecimentos em arquitetura e topologia de redes;
• Sólidos conhecimentos de roteamento, bem como protocolos de roteamento dinâmico como BGP e OSPF;
• Conhecimento e experiencia avançada em Firewalls tais como Fortinet, Cisco e Palo Alto;
• Sólidos conhecimentos em ferramentas de proteção de Email, O365, Mail Gateway e etc;
• Conhecimento de ferramentas de IPS/IDS;
• Conhecimentos e experiencia com WAF;
• Noções de normas de segurança e boas práticas;
• Experiencia em gerenciamento de ambientes de grande porte;
• Experiencia na realização de Troubleshooting;
• Boa comunicação escrita e verbal;
• Capacidade de trabalho em equipe;

Diferenciais

• Conhecimento de ambiente cloud (AWS, Azure, GCP, etc);
• Conhecimento de soluções SASE;
• Conhecimento em Zscaler;
• Conhecimento em Gigamon;
• Conhecimento em Forescout;
• Nível de Inglês avançado, para escrita e conversação;
• Certificações de segurança e em ferramentas ligadas a network Security;
• Gestão do próprio tempo;
• Senso crítico de severidade e capacidade de identificar necessidade de mudança de classificação durante o curso da operação.- Gostar de desafios e novos aprendizados;

Benefícios

Na Logical IT não medimos esforços em apoiar e valorizar nosso time
Benefícios Financeiros e De Bem-Estar
Vale Refeição e Vale Alimentação pagos via Cartão Flash - para usar do seu jeito

Vale-transporte: trajeto completo ou vale combustível;

Plano de Saúde: Sul América Especial 100 (sem coparticipação);

Plano Odontológico: Sul América Dental (sem coparticipação);

Seguro de Vida;

Auxílio Creche: Para filhos de até 02 anos e 05 anos;

Totalpass;

Day Off de aniversário;

Ambiente De Trabalho
Espaço de Descompressão: Com game, cervejeira, sucos, refrigerantes e energético à vontade.;

Café da Manhã: Pão, frutas, frios, leite, café, chá, tudo por nossa conta;

Desenvolvimento Pessoal e Profissional
Plano de Carreira: Certificações, cursos preparatórios e treinamentos técnicos;

Parceria FIAP: Descontos em mensalidades para você e sua família;

Parceria IMPACTA: Descontos em treinamentos e graduações;

Parceria DARYUS: Descontos em pós-graduações e cursos;

Parceria CRUZEIRO DO SUL: Descontos em cursos presenciais;

Parceria FGV: Descontos em cursos de curta e média duração, Pós-graduação e MBA;

Cel.Lep: Subsídio de 50% na melhor escola de inglês do Brasil;

Open English;

Incentivos à Indicação
Programa Quem Indica Amigo é: Bônus por indicação de novos colaboradores;

Sobre nós

O Magalu é uma das maiores empresas de varejo do Brasil, reconhecida por sua inovação e presença digital. O time de tecnologia do Magalu é formado por profissionais inovadores e apaixonados por transformar o varejo digital. Com foco em soluções ágeis e escaláveis, desenvolvem projetos que impactam milhões de clientes. Em um ambiente colaborativo, buscam constantemente a excelência em tecnologia e inovação.

Descrição do Cargo

Referência técnica responsável por desenhar, implementar e evoluir soluções de autenticação e autorização de identidades, garantindo segurança e escalabilidade em ambientes críticos. Atuará conectando tecnologia e negócio por meio de integrações complexas com Keycloak, práticas de DevSecOps em GCP e desenvolvimento seguro, assegurando que a identidade digital seja um pilar de confiança e inovação dentro da empresa.

Responsabilidades

Projetar, desenvolver e manter soluções de IAM alinhadas às necessidades de negócio e requisitos de segurança.

Atuar como referência técnica no desenvolvimento e customização de soluções com Keycloak, incluindo integrações, fluxos de autenticação, protocolos (OIDC, SAML, OAuth2) e temas avançados.

Participar do desenho e implementação de arquiteturas seguras em nuvem (GCP), integrando práticas de DevSecOps.

Criar e otimizar pipelines de CI/CD com foco em segurança, automação e escalabilidade.

Gerenciar integrações com bancos de dados, garantindo desempenho, segurança e confiabilidade.

Colaborar com times de infraestrutura, segurança e produto para definir padrões e boas práticas de desenvolvimento seguro.

Realizar troubleshooting avançado, análise de logs e resolução de incidentes relacionados a autenticação/autorização.

Apoiar revisões de arquitetura e processos de segurança, sugerindo melhorias contínuas.

Requisitos

Experiência comprovada em desenvolvimento IAM com Keycloak (incluindo customizações e integrações complexas).

Domínio de protocolos de autenticação e autorização (OIDC, OAuth2, SAML, JWT).

Forte conhecimento em bancos de dados (SQL).

Experiência prática em DevSecOps, incluindo automação de testes de segurança e integração em pipelines CI/CD. (Argo CD preferencialmente)

Vivência em ambientes cloud-first (Google Cloud Platform – GCP).

Capacidade de analisar logs, desenvolver monitorias, monitorar métricas e solucionar incidentes de identidade.

Linguagens de programação: Java (preferencial) e

Habilidade para atuar em arquiteturas de microsserviços e integrações via APIs.

Desejáveis

Experiência com ferramentas de IGA, PAM ou IDP.

Linguagens de programação: Python e Ruby.

Conhecimento em contêineres e orquestração (Docker, Kubernetes).

Familiaridade com ferramentas de segurança em nuvem e frameworks como CIS Benchmarks, NIST, SOC2, ISO 27001.

Certificações em Cloud Security (GCP, AWS, Azure) ou IAM.

Experiência em infraestrutura como código (Terraform, Ansible).

Soft skills: comunicação clara, perfil colaborativo, visão crítica e capacidade de liderar iniciativas técnicas.

Inglês técnico para leitura e escrita.

Modelo de Trabalho

Adotamos o modelo 100% remoto, proporcionando flexibilidade, enquanto mantém a interação virtual com a equipe para garantir uma colaboração eficaz e um ambiente de crescimento contínuo.

''Se você busca um ambiente de crescimento e desafios, Vem ser feliz''

Nossos valores nos unem e nossas diferenças nos potencializam como um grupo. Mais do que igualdade, buscamos equidade: Aqui, temos espaço para sermos autênticos, independentemente de gênero, etnia, raça, orientação sexual, clero ou deficiência.

Prazer, somos a DOMVS iT

Na DOMVS iT, nossos colaboradores são protagonistas de suas carreiras, e oferecemos todo o suporte necessário para que alcancem o sucesso profissional.

E adivinha? Estamos com uma oportunidade incrível para você se juntar ao nosso time ;

O que buscamos?

Estamos em busca de talentos que queiram crescer e fazer a diferença Se você é apaixonado por tecnologia e quer fazer parte de um ambiente colaborativo e inovador, essa é a sua chance

Objetivos: ;

Proteger os ativos digitais da organização, assegurando confidencialidade, integridade e disponibilidade. Identificar vulnerabilidades, implementar medidas de segurança, monitorar os sistemas, responder a incidentes e garantir conformidade com normas, visando minimizar riscos, prevenir ataques cibernéticos e manter a segurança dos dados e sistemas. ;

Responsabilidades: ;

Avaliação de Riscos: Identificar vulnerabilidades nos sistemas, redes e aplicações, além de avaliar os riscos associados a essas vulnerabilidades. ;

Implementação de Políticas de Segurança: Desenvolver, revisar e implementar políticas, procedimentos e padrões de segurança para orientar o uso adequado dos recursos de TI. ;

Controle de Acesso: Gerenciar permissões e acessos a sistemas, dados e redes, garantindo que apenas usuários autorizados tenham acesso às informações sensíveis. ;

Monitoramento e Detecção de Incidentes: Utilizar ferramentas de monitoramento para identificar atividades suspeitas ou violações de segurança em tempo real. ;

Resposta a Incidentes: Planejar, coordenar e executar ações de resposta a incidentes de segurança, minimizando danos e realizando análises pós-incidente. ;

Treinamento e Conscientização: Promover treinamentos e campanhas de conscientização para funcionários, reforçando boas práticas de segurança. ;

Gerenciamento de Vulnerabilidades: Atualizar sistemas, aplicar patches e realizar testes de vulnerabilidade regularmente para reduzir brechas de segurança. ;

Auditorias de Segurança: Realizar auditorias internas e externas para garantir conformidade com políticas, normas e regulamentações aplicáveis. ;

Proteção de Dados: Garantir a confidencialidade, integridade e disponibilidade das informações, incluindo dados pessoais e sensíveis. ;

Manutenção de Infraestrutura Segura: Configurar e manter firewalls, sistemas de detecção de intrusão, antivírus e outras ferramentas de segurança. ;

Acompanhamento de Novas Ameaças: Manter-se atualizado sobre as ameaças emergentes e tendências do mercado de cibersegurança para adaptar as estratégias de defesa. ;

Qualificações Recomendadas: ;

Educação: Formação em Ciência da Computação, Sistemas de Informação, Engenharia de Redes, ou áreas relacionadas e desejável Pós-graduação em Segurança Informação. ;

Certificações (preferencial): Certificações como CompTIA Security+, Certified Ethical Hacker (CEH), ISO/IEC 27001, CISA (Certified Information Systems Auditor), CCSP (Certified Cloud Security Professional) ou outras certificações de segurança podem ser um diferencial. ;

Conhecimento Técnico: ;

Redes de Computadores: Conhecimento aprofundado sobre protocolos (TCP/IP, UDP, HTTP, HTTPS, FTP, DNS), arquiteturas de rede, segmentação, VLANs e firewalls. ;

Sistemas Operacionais: Configuração, vulnerabilidades, administração e segurança de Windows, Linux/Unix e outros sistemas operacionais. ;

Criptografia: Conceitos de criptografia simétrica e assimétrica, algoritmos (AES, RSA, SHA), certificados digitais, PKI e gestão de chaves. ;

Controle de Acesso: Técnicas de autenticação (senhas, biometria, MFA), autorização, gerenciamento de identidades e acesso (IAM). ;

Ferramentas de Segurança: Uso de antivírus, sistemas de detecção e prevenção de intrusões (IDS/IPS), SIEM, EDR, WAF, Cofre de Senha, ferramentas de análise de vulnerabilidades (Nessus, OpenVAS). ;

PENTEST : Testes de Penetração e Avaliação de Vulnerabilidades: Técnicas de hacking ético, análise de vulnerabilidades, exploits e mitigação de riscos. ;

Políticas e Normas de Segurança: Conhecimento em normas como ISO 27001, NIST, LGPD, GDPR e melhores práticas do setor. ;

Resposta a Incidentes: Procedimentos para identificação, contenção, erradicação e recuperação de incidentes de segurança. ;

Gerenciamento de Riscos: Avaliação e mitigação de riscos, análise de impacto e implementação de controles. ;

Segurança em Cloud Computing: Proteção de ambientes em nuvem (AWS, Azure, Google Cloud), configurações seguras, políticas de acesso e gestão de identidades. ;

Segurança de Aplicações: Desenvolvimento seguro, testes de vulnerabilidade em aplicativos, proteção contra-ataques como SQL injection, XSS, CSRF. ;

Auditorias de Segurança: Planejamento, execução e elaboração de relatórios de auditoria de sistemas e redes. ;

Habilidades Técnicas: ;

Conhecimento em sistemas operacionais (Windows, Linux). ;

Noções de scripting e automação (por exemplo, PowerShell, Bash). ;

Familiaridade com práticas e conceitos de segurança em ambientes de nuvem. ;

Experiência Desejável: ;

Experiência prática em estágios ou projetos relacionados à segurança da informação. ;

Participação em atividades extracurriculares, como grupos de segurança, hackathons ou cursos adicionais relacionados à segurança. ;

Experiencia de 5 anos ou mais na área de Segurança da Informação. ;

Atuação 100% presencial na Faria Lima – SP.

Venha fazer parte da DOMVS iT e ajude-nos a transformar o futuro da tecnologia

Nosso time precisa de reforços :) Buscamos uma pessoa mão na massa e que esteja disposto/a à construir e melhorar o que já existe em nossa área de segurança da informação.

Responsabilidades e atribuições

• Atuar em demandas de DPO, como aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; receber comunicações da autoridade nacional e adotar providências; orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
• Realizar **pentests internos** e apoiar testes externos contratados;
• Automatizar processos de segurança utilizando scripts, AI e integrações com APIs;
• Garantir a conformidade com padrões regulatórios e certificações (ISO 27001, ISO 27701 e PCI DSS);
• Definir e monitorar políticas de segurança, controles de acesso, gestão de vulnerabilidades e proteção de dados;
• Realizar análises de risco, planos de mitigação e acompanhamento de auditorias internas e externas (BACEN, clientes, parceiros);
• Implementar e manter ferramentas de segurança (firewall, SIEM, antivírus corporativo, IAM, etc.);
• Monitorar e responder a incidentes de segurança cibernética, conduzindo investigações e planos de resposta;
• Apoiar times internos (Engenharia, Produto, Compliance, Riscos) para garantir que segurança esteja embutida em processos e produtos desde a concepção ("security by design");
• Conduzir treinamentos e campanhas de conscientização em segurança da informação para todos os colaboradores;
• Atuar junto à liderança em planos de continuidade de negócios e recuperação de desastres (BCP/DRP);
• Ser o ponto focal de segurança da informação com stakeholders internos, clientes e parceiros;
• Apoiar squads de Engenharia e Produto com revisão de código, análise de arquitetura e recomendações de boas práticas de segurança (DevSecOps).

Requisitos e qualificações

• Fluência em inglês para se comunicar de forma escrita e verbal (haverá interação com time global);
• Sólida experiência em Segurança da Informação, diferencial se no mercado financeiro ou fintechs;
• Conhecimento em normas e frameworks de segurança (ISO 27001/27701, PCI DSS, NIST, OWASP, LGPD);
• Experiência em gestão de riscos de segurança, controles técnicos, políticas e auditorias;
• Experiência em **cloud security** (AWS, GCP ou Azure), IAM, monitoramento e logs;
• Capacidade de traduzir requisitos de segurança para linguagem de negócio, apoiando áreas técnicas e não técnicas;
• Experiência prática em resposta a incidentes e gestão de vulnerabilidades;
• Boa comunicação, habilidade de engajar diferentes públicos e promover cultura de segurança;
• Conhecimento em desenvolvimento de software (Go, JS, Python etc);
• Conhecimento em segurança para API, Autenticação, WAF etc.

Informações adicionais

Cartão flex CAJU (refeição ou alimentação): R$ 40,00 por dia útil;

Plano de saúde Bradesco Top Nacional Enfermaria sem coparticipação e sem desconto em folha para o/a colaborador/a;

Plano dental Bradesco sem desconto em folha para o/a colaborador/a;

Auxílio de R$500,00 depositado no primeiro mês para apoiar compra de objeto para estação de trabalho (ex: cadeira, mesa);

Zenklub para atendimento com psicólogos, psicanalistas, terapeutas, coaches e nutricionais com duas sessões mensais subsidiadas pela empresa;

Seguro de vida pessoal sem desconto em folha;

Gympass;

Auxílio Home Office: R$ 100, 0;

Day off de aniversário;

WOBA – nossos parceiros para que você possa trabalhar uma vez por semana em um espaço diferente. São mais de 1600 espaços de trabalho em 240 cidades diferentes;

Subsídio de incentivo aos estudos e desenvolvimento:

Até 50% da mensalidade da pós ou graduação ou curso profissionalizante alinhado à carreira: com teto de reembolso em R$ 350,00.

Auxílio creche: Elegível para pai ou mãe com filhos de até 6 anos, regularmente matriculados em escola ou creche particular, no valor de R$ 50 ,00 por mês.

Workplace: São Paulo - SP São Paulo - SP

Job type: Full-time employee Full-time employee

Na Vivo Vita temos uma paixão: transformar a vida de nossos colaboradores para que sua experiência de trabalho seja única!

Buscamos transformar talento em resultado, criatividade em prática e expectativas em realidade com um ambiente de trabalho colaborativo, flexível, integrado e dedicado às pessoas!

Estamos comprometidos em trazer aos nossos colaboradores toda tecnologia e treinamento para aprimorar suas habilidades técnicas e comportamentais.

Venha digitalizar seu DNA conosco!

• Implantação e suporte a Fortimanager, Fortigate e FortiAuthenticator;
• Experiencia com Soluções Netskope e Zscaler;
• Planejar e implementar os produtos, arquiteturas e soluções adquiridas pelos clientes, apoiando o time de Pré-Vendas no desenho das soluções;
• Analisar propostas e documentações técnicas, visando o entendimento do negócio fechado, sinalizando eventuais inconsistências e/ou dúvidas.
• Participar de reuniões de kickoff junto ao time de Vendas, discutindo desenhos, gerenciamento e implementação dos projetos.
• Participar de reuniões com clientes para início dos projetos, apresentando os próximos passos, etapas e demais detalhes dos serviços a serem executados.
• Planejar a implementação dos projetos, descrevendo ambientes atuais e futuros dos clientes, bem como as etapas e detalhamentos dos serviços a serem executados.
• Desenvolver testes e elaborar documentos de finalizações dos projetos, descrevendo as soluções implementadas, visando homologar os ambientes implementados e criar referências para acervo.
• Planejar e implementar os produtos, arquiteturas e soluções adquiridas pelos clientes, apoiando o time de Pré-Vendas no desenho das soluções.
• Analisar propostas e documentações técnicas, visando o entendimento do negócio fechado, sinalizando eventuais inconsistências e/ou dúvidas.
• Participar de reuniões de kickoff junto ao time de Vendas, discutindo desenhos, gerenciamento e implementação dos projetos.
• Participar de reuniões com clientes para início dos projetos, apresentando os próximos passos, etapas e demais detalhes dos serviços a serem executados.
• Planejar a implementação dos projetos, descrevendo ambientes atuais e futuros dos clientes, bem como as etapas e detalhamentos dos serviços a serem executados.
• Desenvolver testes e elaborar documentos de finalizações dos projetos, descrevendo as soluções implementadas, visando homologar os ambientes implementados e criar referências para acervo.
• Prestar apoio aos times de Pré-Vendas e Comercial, alinhando tempos de realização dos projetos e definindo arquiteturas das soluções a serem comercializadas.
• Transmitir conhecimentos ao time, abordando experiências vivenciadas na implementação dos projetos, objetivando a criação de uma base regular de conhecimento entre a equipe.
• Participar de treinamentos de aperfeiçoamento, mantendo ativas as certificações junto aos fabricantes, bem como obtendo novas certificações.
• Conhecimentos em outros fabricantes como PaloAlto e Check Point é um diferencial.
• Ensino superior completo em Redes de Computadores, Engenharia da Computação, Sistemas de Informação ou áreas correlatas.
• Inglês avançado e certificação Fortinet ou Cisco (CCNP)
• Implantação e suporte a Cisco ASA, ISE, Firepower, Firesight, ESA, WSA e Umbrella
• Implantação e suporte a Fortimanager, Fortigate e FortiAuthenticator
• Experiencia com Soluções Netskope e Zscaler
• Benefícios de um Vitalent:
• Vale refeição (Pluxee Benefícios);
• Assistência Médica e Assistência Odontológica (extensível aos dependentes),
• Seguro de vida;
• Previdência Privada
• Uma oferta exclusiva da Vivo, com desconto especial em linha fixa, banda larga, TV e apps;
• Ambiente dinâmico, colaborativo e inovador: para conseguir acompanhar o mercado e continuar inovando, nosso ritmo é acelerado e nossa curva de aprendizado é muito alta.
• Step 3: Avaliação PPA (Disc) 3 Avaliação PPA (Disc)

Somos a Vivo Vita , integradora de serviços e soluções do Grupo Telefônica . Trabalhamos de uma forma agregadora e consistente, integrando soluções para o mercado da tecnologia.

Nosso portfólio inclui soluções de Conectividade, Mobilidade, Colaboração, Vídeo, Automação, Datacenter e Virtualização, além de serviços avançados, Consultoria e serviços Gerenciados para garantir a disponibilidade dos mais complexos ambiente tecnológicos;