9 Empregos para Certificação Em Segurança Da Informação - Brasil

Consultor de Segurança da Informação;

Atuação Hibrida 1x – Bairro Demarchi São Bernardo do Campo;

Inicio Imediato;

Período 6 meses (Podendo ser prorrogado);

Seg à Sex das 08:00 às 17:00h;

Inglês avançado.

Contratação PJ;

Experiência na operação de sistemas, processos e fluxos de gestão de acesso e gerenciamento de identidades;

Atividades a serem realizadas:

Registrar, capturar e autenticar as informações de login do usuário (nomes de usuário, senhas, certificados etc.);

Gerenciar o banco de dados de usuários e cargos de funcionários;

Permitir adição, exclusão e alteração de usuários individuais e funções de trabalho mais amplas;

Forneça um histórico de login e acesso aos sistemas para fins de auditoria;

Executar análise de segregação de funções e análise de combinações tóxicas (SOD);

Condução e gerenciamento do projeto de implantação do New AD na placa Americas;

Analisar como os usuários são identificados e as funções que são atribuídas a eles;

Gerir os sistemas, informações e outras áreas protegidas pelo IAM;

Garantir os níveis corretos de proteção e acesso para dados, sistemas, informações e locais confidenciais;

Adicionar, remover e alterar os direitos de acesso de uma função no sistema IAM. ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;

Estamos buscando um talento para a posição de Coordenador de Segurança da Informação

A G4F é uma empresa com uma trajetória sólida de 15 anos, dedicada a conectar pessoas, ideias e tecnologia para oferecer soluções inovadoras. Somos mais de 8.000 #greaters atuando em todo o Brasil.

Requisitos:

Formação superior em TI ou em qualquer área com pós-graduação em TI;

Experiência na área gerencial em segurança de TI;

Possibilidade de atuação em regime de sobreaviso e teletrabalho.

Atividades:

Responsável por coordenar e gerenciar a atuação dos profissionais de segurança da informação;

Garantir a adequada prestação dos serviços;

Controlar e planejar operacionalmente as ações da equipe;

Prestar apoio à tomada de decisão, prospecta soluções de segurança e propõe melhorias nos serviços de segurança;

Informações adicionais:

Atuação Presencial

Vale Alimentação/Refeição | Wiipo Flex

Empresa nacional de médio porte.

Atividades:

Requisitos:

Estamos em busca de profissionais com vontade de inovar e crescer junto com a Every Cybersecurity!

Somos uma empresa sólida, atuante em Privacidade, Segurança da Informação e Governança, Risco e Compliance (GRC) , com foco total na satisfação do cliente . Contamos com uma liderança visionária , um time colaborativo e um excelente clima organizacional .

Vaga presencial – Rio de Janeiro

Vem #SerFeliz na Every Cybersecurity!

Responsabilidades e Atribuições:

PERFIL RED TEAM:

• Encontrar e dissecar vulnerabilidades com ou sem ferramentas;
• Demonstrar o impacto para o negócio decorrente das vulnerabilidades encontradas;
• Validar pontos de exploração e pós exploração, verificando tanto possíveis quebras de perímetro quanto partindo do pressuposto que o perímetro foi quebrado;
• Realizar testes de aplicações, validar novas funcionalidades e novos projetos;
• Utilizar técnicas de elevação de privilégio e movimentação lateral em ambientes de infraestrutura interna e cloud;
• Desenvolver o processo de modelagem de ameaças e estratégia de defesa em conjunto com o restante da equipe.

PERFIL BLUE TEAM:

• Elaborar metodologia de gestão dos processos que compõem um sistema de gestão de segurança da informação, como: incidentes, vulnerabilidades e riscos de segurança da informação;
• Realizar o ciclo de gestão de riscos de segurança da informação junto aos clientes;
• Criar / Revisar políticas de segurança da informação, bem como todos os normativos que compõem o arcabouço documental de segurança da informação;
• Realizar gap analysis utilizando os principais frameworks do mercado como referência normativa;
• Elaborar plano diretor de segurança da informação / segurança cibernética;
• Elaboração de plano de continuidade de negócio, plano de continuidade operacional, BIA, entre outros documentos que compõem a gestão de continuidade de negócio;
• Elaborar e implementar controles necessários para um sistema de gestão de segurança da informação;
• Apoiar/Realizar a modelagem de processos/fluxo negocial, a partir de entrevistas com os responsáveis;
• Detecção de ameaças e vulnerabilidades que comprometam as informações corporativas;
• Apoiar/Validar com o cliente e registrar todos os eventos acordados por meio de ata ou registros de ações;
• Prover os meios necessários para a capacitação e o aperfeiçoamento técnico dos membros das equipes de segurança;
• Conduzir um processo de avaliação de requisitos de segurança, com base nos requisitos das ISO 27001 e 27701;
• Gerar relatórios com a conformidade e/ou maturidade de segurança da informação a partir do processo de avaliação de requisitos de segurança, bem como construir planos de ação para adequação sugerindo adoção de controles, processos e ferramentas de segurança da informação nos clientes;
• Realizar treinamentos com base nos temas atuais de segurança da informação para conscientização e estabelecimento de cultura voltada ao tema;
• Assegurar a eficiência e perenidade das atividades organizacionais que atendem requisitos obrigatórios propostos pela estratégia da área de Segurança da Informação.

Requisitos e Qualificações:

PERFIL READ TEAM:

• Conhecimento em ameaças cibernéticas e vulnerabilidades;
• Conhecimentos sólidos em redes;
• Conhecimentos sólidos em sistemas operacionais (Windows, linux);
• Conhecimentos em arquitetura em Nuvem, avaliar a infraestrutura interna e cloud;
• Conhecimento de frameworks e padrões de segurança (NIST CSF, PCI, ISO 27000);
• Conhecimento em análise de malwares;
• Experiência com a utilização do framework ATT&CK do Mitre;
• Experiência com ferramentas como Burp para testes em aplicações Web;
• Experiência comprovada em testes de invasão;
• Experiência com ferramentas Ofensivas;
• Habilidade de ler, modificar, interpretar e escrever scripts para Linux/Windows;
• Graduação completa em uma das seguintes áreas: análise de sistemas, ciência da computação, processamento de dados, sistema de informação, informática, engenharia da computação, segurança da informação;
• Pelo menos uma das certificações a seguir, ou similares reconhecidas pelo mercado cujo escopo trata o segmento de Testes de Penetração (Pentests): CompTIA Security+; CompTIA Pentest+; Certified Ethical Hacker - CEH; OSCP - Ofensive Security; eJPT - eLearnSecurity.

PERFIL BLUE TEAM:

• Experiência em criação e revisão de políticas, normas, processos e procedimentos de segurança;
• Legislação brasileira e internacional além das boas práticas sobre Segurança da Informação;
• Conhecimento em execução de auditorias internas e elaboração de relatórios de auditoria e documentações;
• Conhecimentos em infraestrutura de redes de computadores;
• Pensamento analítico, com visão de negócio e de boa comunicação interpessoal, com capacidade de lidar com tarefas de maior complexidade;
• Conhecimento em frameworks e regulamentações de segurança e tecnologia com ISO 27001, ISO 27701, NIST CSF, CIS Controls, MITRE ATT&CK®;
• Experiência em realização de GAP Analysis utilizando frameworks de segurança;
• Experiência em gestão de riscos de segurança da informação.
• Certificação na ISO 27001;
• Certificação na ISO 27005.

O que oferecemos:

• Benefícios acima da média de mercado;
• Ambiente inovador, acolhedor, dinâmico e colaborativo;
• Cultura que valoriza autenticidade, propósito e desenvolvimento contínuo;
• Participação em projetos estratégicos e desafiadores;
• Flexibilidade e autonomia com responsabilidade.