14 Empregos para Especialistas em segurança cibernética - Brasília

Descrição

Experiência profissional em atividades de coordenação, implantação e/ou administração de

projetos e atividades relacionados a tecnologias, produtos e serviços em nuvem pública AWS ou Azure,

com foco em liderança e parâmetros de qualidade, qualidade, eficiência, segurança, efetividade e

disponibilidade das soluções providas.

Experiência profissional em atividades de análise, prospecção coordenação, implantação e/ou administração de projetos e atividades relacionados a tecnologias, produtos e serviços em nuvem pública, preferencialmente AWS ou Azure, com foco em parâmetros de qualidade, eficiência, segurança e efetividade.

Capacidade para planejar, elaborar, testar e implementar baselines de segurança com o objetivo

de prevenir incidentes de segurança e redução de risco. ;

Desenvolvimento de projetos de segurança com foco em ambientes multicloud , sugerindo

melhorias e definindo as melhores práticas

Requisitos

Mínimo 2 anos de experiência com gerência de projetos em ambiente de infraestrutura de TI em nuvem pública;

Graduação em T.I ou graduação em qualquer área acompanhada de diploma de pós-graduação em T.I;

Além da experiência profissional, deverá ter 2 (duas) ou mais certificações em tecnologias, produtos ou serviços AWS e/ou Azure. Dentre as certificações uma deverá ser: Certificação CCSP (Certified Cloud Security Professional) OU Certificação Microsoft Certified: Security Operations Analyst Associate OU Certificação AWS Certified Security – Specialty

Oportunidade modelo híbrido em Brasília.

Segunda a sexta, 8 horas por dia a combinar com o gestor. ;

Join to apply for the Engenheiro de Nuvem - Segurança role at DIGISYSTEM - IT Solutions

Descrição

O engenheiro de nuvem é o profissional com perfil de gerente técnico que atua no planejamento e coordenação de projetos e atividades relacionadas à implementação, deployment, gestão de segurança, disponibilidade, resiliência (SRE) e gestão financeira de nuvem, utilizando tecnologias, produtos e serviços em nuvem pública, conforme definições e planos de arquitetura elaborados com o arquiteto de nuvem e equipes técnicas.

Requisitos incluem experiência em coordenação, implantação e administração de projetos em nuvem pública AWS ou Azure, com foco em liderança, qualidade, eficiência, segurança e disponibilidade das soluções.

É necessário ter capacidade para planejar, elaborar, testar e implementar baselines de segurança para prevenir incidentes e reduzir riscos, além de desenvolver projetos de segurança em ambientes multicloud, sugerindo melhorias e melhores práticas.

Requisitos

• Mínimo 2 anos de experiência gerenciando projetos em infraestrutura de TI em nuvem pública;
• Graduação em T.I ou área relacionada, com pós-graduação em T.I;
• Certificações em tecnologias, produtos ou serviços AWS e/ou Azure, sendo pelo menos duas, incluindo uma das seguintes: Certificação CCSP, Microsoft Certified: Security Operations Analyst Associate ou AWS Certified Security - Specialty.

Oportunidade híbrida em Brasília, de segunda a sexta-feira, 8 horas por dia, a combinar com o gestor.

Regime de Contratação : CLT

Requisitos necessários

• Graduação em TI + pós graduação em TI;
• Experiência comprovada em Sistema Linux;
• Experiência com Criação de Scripts;
• Experiência com base LDAP.

• Integração de sistema Linux ao Openldap;
• Análise e coleta de Logs de auditoria da base LDAP;
• Administrar base LDAP;
• Administração de Sistemas Operacionais LINUX;
• Criação de scripts;
• Elaboração de relatórios técnicos;
• Implementação de respostas automatizadas.

Requisitos necessários

• Graduação em TI, ou qualquer curso de formação, acrescido de pós-graduação em TI;
• Obrigatório comprovação de experiência na área de atuação.

• Analisar propostas de soluções de TI e de arquitetura, referente a Infra de segurança RACF;
• Avaliar e recomendar soluções técnicas para mitigar riscos e problemas do ambiente, assim como vulnerabilidades em softwares, no que diz respeito a Infra de segurança RACF;
• Planejamento de Infra RACF para suportar atualizações do z/OS;
• Definir, aplicar e validar Política de segurança para todos os softwares Mainframe;
• Acompanhamento de mudanças e implementações, prestando suporte de RACF;
• Revisão e elaboração de documentação de procedimentos técnicos;
• Tratamento de incidentes;
• Elaboração e otimização de processos e procedimentos de segurança RACF.

Requisitos necessários

• Disponibilidade para atuar em Brasília - DF, presencial e noturno;
• Graduação em TI, ou qualquer curso de formação, acrescido de pós-graduação em TI;
• Obrigatório comprovação de experiência na área de atuação;
• Pelo uma menos uma dessas certificações: Microsoft Certified: Azure Security Engineer Associate, Microsoft Certified: Cybersecurity Architect Expert, Microsoft Certified: Identity and Access Administrator Associate, Microsoft Certified: Security Operations Analyst Associate.

• Gerenciamento de usuários, grupos, contatos e objetos em geral;
• Análise de protocolo LDAP;
• Análise de protocolo kerberos;
• Criar, editar, definir escopo em GPO;
• Administração do AD pelo Powershell e Windows Server Core;
• Promoção de Domain Controllers, relação de confiança entre domínios;
• Implantação de ACL em Active Directory;
• Análise de Logs de auditoria do AD;
• Cópia e restauração de AD;
• Extensão de Schema do AD;
• Análise de Schema, classe de Objetos e atributos.

A Arena BRB valoriza e apoia a diversidade em todas as suas manifestações, incluindo a contratação de profissionais com deficiência (PCDs). Por esse motivo, consideramos candidatos de todos os perfis, origens e experiências em nossas oportunidades de trabalho, promovendo um ambiente inclusivo e acolhedor para todos.

DESCRIÇÃO SUMÁRIA:

Responsável por assegurar o controle de acesso e vigilância patrimonial da organização. Suas responsabilidades incluem a implementação de medidas de controle e vigilância, análise e avaliação dos riscos de segurança, desenvolvimento e aplicação de políticas e procedimentos, relatório das atividades de segurança e o acompanhamento das tendências e regulamentações do setor para garantir conformidade contínua com os padrões da área. Seu papel é fundamental na garantia da segurança dos frequentadores, funcionários e patrimônio do complexo, ele também se dedica a promover um ambiente seguro e convidativo para atividades da empresa.

ATRIBUIÇÕES:

• Realizar gestão do sistema de controle de acesso, incluindo credenciais, identificação de visitantes e monitoramento de entradas e saídas do complexo;
• Atender ocorrências operacionais;
• Desenvolver e manter procedimentos operacionais padrão para garantir a eficácia dos controles de acesso e vigilância patrimonial;
• Treinar a equipe de segurança sobre o uso adequado de equipamentos de vigilância, como câmeras de segurança, alarmes e sistemas de detecção de intrusão;
• Elaborar relatórios operacionais de segurança das unidades de sua responsabilidade;
• Realizar inspeções regulares das instalações para identificar vulnerabilidades de segurança e propor soluções preventivas;
• Colaborar com outras equipes da organização para garantir a integração eficaz de medidas de segurança em eventos e atividades;
• Responder prontamente a incidentes de segurança e tomar medidas corretivas conforme necessário;
• Manter-se atualizado sobre as melhores práticas de segurança, regulamentações relevantes e tecnologias emergentes no campo da segurança patrimonial;
• Acompanhar implantação de projetos de segurança eletrônica e física;
• Fazer levantamento de dados, analisar e auxiliar nas tomadas de decisões;
• Realizar análises de riscos;
• Propor melhorias perante os processos de segurança;

REQUISITOS:

• Graduação em Gestão de Segurança e áreas correlatas;
• Formação em Segurança Privada;
• Experiência prévia em funções de segurança, preferencialmente em ambientes de entretenimento ou esportivos;
• Conhecimento sólido em sistemas de controle de acesso e vigilância, bem como em tecnologias de segurança patrimonial;
• Capacidade de tomar decisões rápidas e eficazes;
• Excelentes habilidades de comunicação e trabalho em equipe;
• Familiaridade com as regulamentações de segurança aplicáveis e habilidade para aplicá-las adequadamente;
• Pacote Office;

CONHECIMENTOS E HABILIDADES:

• Capacidade de tomar decisões rápidas e eficazes em emergências;
• Capacidade de lidar com pressão;
• Capacidade de lidar com grande volume de pessoas e sistemas de segurança;
• Gerenciamento de Crises;
• Sistemas Eletrônicos;
• Foco em resultado;
• Ética e profissionalismo;
• Descrição e sigilo;

BENEFÍCIOS:

• Alimentação (cartão caju): R$45,00/ dia;
• Caju Aniversário: R$200,00;
• VT: À definir;
• Plano de Saúde, somente titular (com coparticipação) após o período de experiência;
• Caju Mobilidade de R$ 200,0 após o período de experiência;

Atividades

• Avaliação de Riscos: Identificar e avaliar riscos relacionados à segurança da informação e desenvolver estratégias para mitigá-los. Isso envolve analisar vulnerabilidades, ameaças e impactos potenciais.
• Desenvolvimento e Implementação de Políticas: Criar e implementar políticas e procedimentos de segurança da informação para garantir que a organização esteja em conformidade com regulamentações e melhores práticas.
• Monitoramento e Resposta a Incidentes: Monitorar sistemas e redes em tempo real para detectar atividades suspeitas. Responder a incidentes de segurança, investigando e resolvendo problemas rapidamente para minimizar danos.
• Gerenciamento de Acesso: Controlar o acesso aos sistemas e dados sensíveis, garantindo que apenas usuários autorizados possam acessar informações críticas. Isso inclui gerenciar permissões e autenticações.
• Treinamento e Conscientização: Conduzir treinamentos e campanhas de conscientização para funcionários sobre práticas seguras, ameaças cibernéticas e políticas de segurança da informação.
• Análise e Implementação de Tecnologias de Segurança: Avaliar, implementar e gerenciar ferramentas e tecnologias de segurança, como firewalls, sistemas de detecção de intrusões, e criptografia, para proteger os ativos da informação.
• Auditoria e Conformidade: Realizar auditorias internas e externas para garantir que as práticas de segurança estejam sendo seguidas e que a organização esteja em conformidade com regulamentações e normas aplicáveis.
• Gestão de Backup e Recuperação: Desenvolver e manter estratégias de backup e recuperação de dados para garantir que a informação possa ser recuperada em caso de falhas, desastres ou ataques.
• Pesquisa e Desenvolvimento: Manter-se atualizado com as últimas ameaças e tendências de segurança para adaptar e melhorar as práticas e ferramentas de segurança da organização.
• Coordenação com Outras Equipes: Trabalhar em colaboração com outras equipes de TI, como desenvolvimento e operações, para garantir que a segurança seja incorporada em todos os aspectos dos sistemas e processos da organização.

Qualificação necessária

• Certificações na área de Segurança da Informação (ex: Check Point CCSA, CCSE, CCTA e CCTE, Outras: CISSP, CEH, CompTIA Security+, etc.)

Requisitos

Conhecimento intermediário ou avançado sobre a Camada OSI e seu funcionamento;
Proficiência em TCP/IP, com foco em segurança de rede;
Experiência na implementação e administração de Firewalls;
Conhecimento aprofundado em soluções de Antivírus e EDR (Endpoint Detection and Response);
Experiência em Análise de Vulnerabilidade e desenvolvimento de estratégias de mitigação.
Conhecimento intermediário ou avançado da Camada OSI, protocolos TCP/IP, redes locais (LANs), WANs, switches, roteadores, cabeamento estruturado, firewalls, sistemas de detecção e prevenção de intrusão (IDS/IPS), antivírus, EDR (Endpoint Detection and Response) e ferramentas de análise de vulnerabilidades.
Conhecimento em processos de incident response.
Habilidade para realizar troubleshooting e resolução de problemas.
Boa comunicação escrita e verbal.
Proficiência em Inglês intermediário.

Graduação em Ciência da Computação, Análise de Sistemas, Sistemas de Informação ou áreas correlatas.

Conhecimentos Técnicos:

• Conhecimento intermediário em protocolos de rede (TCP/IP, DNS, HTTP/S).
• Familiaridade com Windows e Linux.
• Noções em ferramentas de segurança (antivírus, firewalls, EDR, SIEM).
• Experiência com análise de logs (servidores, estações, firewall, proxy etc.).
• Conhecimento básico em frameworks como NIST SP 800-61 ou SANS.
• Noções em virtualização e tecnologias de nuvem (pública/privada).

Experiência Desejável:

• Vivência acadêmica ou profissional em Segurança da Informação, SOC ou CSIRT.
• Conhecimento sobre ameaças, vulnerabilidades, exploits e malware.
• Experiência com plataformas de ticket/ITSM integradas a processos de segurança.
• Participação em projetos ou pesquisas em cibersegurança.
• Familiaridade com Mitre ATT&CK ou Cyber Kill Chain.

• Realizar a triagem de notificações e alertas recebidos por ferramentas de monitoramento, sistemas automatizados e e-mails.
• Categorizar e priorizar incidentes de acordo com criticidade e impacto.
• Coletar informações e gerar tickets iniciais para escalonamento adequado.
• Apoiar analistas mais experientes na coleta de evidências, análise de logs e investigação preliminar de incidentes.
• Monitorar ambientes de TI por meio de ferramentas SIEM e EDR, sinalizando comportamentos anômalos.
• Colaborar na documentação dos incidentes e elaboração de relatórios técnicos.
• Contribuir para a criação e atualização de procedimentos, playbooks e boas práticas de segurança.
• Participar de treinamentos e reuniões internas, desenvolvendo-se continuamente na área.
• Apoiar a automação e melhoria de processos relacionados à triagem e resposta a incidentes.

• Graduação em TI ou em qualquer curso, acrescido de Pós-graduação em TI;
• Experiência comprovada em Ambiente Mainframe;
• Experiência com sistema RACF;
• Experiência com z/OS.

• Analisar propostas de soluções de TI e de arquitetura, referente a Infra de segurança RACF;
• Avaliar e recomendar soluções técnicas para mitigar riscos e problemas do ambiente, assim como vulnerabilidades em softwares, no que diz respeito a Infra de segurança RACF;
• Planejamento de Infra RACF para suportar atualizações do z/OS;
• Definir, aplicar e validar Política de segurança para todos os softwares Mainframe;
• Acompanhamento de mudanças e implementações, prestando suporte de RACF;
• Revisão de documentação de procedimentos técnicos;
• Tratamento de incidentes;
• Elaboração de otimização de processos e procedimentos de segurança RACF;
• Participar do planejamento da instalação/implantação/alteração na estrutura de TI, realizando testes de software, avaliações e liberações, inclusive da elaboração do acordo de nível operacional/serviços e respectivo cronograma.