9 Empregos para Especialistas em segurança da informação - Brasília

Requisitos necessários

• Graduação em TI + pós graduação em TI;
• Experiência comprovada em Sistema Linux;
• Experiência com Criação de Scripts;
• Experiência com base LDAP.

• Integração de sistema Linux ao Openldap;
• Análise e coleta de Logs de auditoria da base LDAP;
• Administrar base LDAP;
• Administração de Sistemas Operacionais LINUX;
• Criação de scripts;
• Elaboração de relatórios técnicos;
• Implementação de respostas automatizadas.

Graduação em Ciência da Computação, Análise de Sistemas, Sistemas de Informação ou áreas correlatas.

Conhecimentos Técnicos:

• Conhecimento intermediário em protocolos de rede (TCP/IP, DNS, HTTP/S).
• Familiaridade com Windows e Linux.
• Noções em ferramentas de segurança (antivírus, firewalls, EDR, SIEM).
• Experiência com análise de logs (servidores, estações, firewall, proxy etc.).
• Conhecimento básico em frameworks como NIST SP 800-61 ou SANS.
• Noções em virtualização e tecnologias de nuvem (pública/privada).

Experiência Desejável:

• Vivência acadêmica ou profissional em Segurança da Informação, SOC ou CSIRT.
• Conhecimento sobre ameaças, vulnerabilidades, exploits e malware.
• Experiência com plataformas de ticket/ITSM integradas a processos de segurança.
• Participação em projetos ou pesquisas em cibersegurança.
• Familiaridade com Mitre ATT&CK ou Cyber Kill Chain.

• Realizar a triagem de notificações e alertas recebidos por ferramentas de monitoramento, sistemas automatizados e e-mails.
• Categorizar e priorizar incidentes de acordo com criticidade e impacto.
• Coletar informações e gerar tickets iniciais para escalonamento adequado.
• Apoiar analistas mais experientes na coleta de evidências, análise de logs e investigação preliminar de incidentes.
• Monitorar ambientes de TI por meio de ferramentas SIEM e EDR, sinalizando comportamentos anômalos.
• Colaborar na documentação dos incidentes e elaboração de relatórios técnicos.
• Contribuir para a criação e atualização de procedimentos, playbooks e boas práticas de segurança.
• Participar de treinamentos e reuniões internas, desenvolvendo-se continuamente na área.
• Apoiar a automação e melhoria de processos relacionados à triagem e resposta a incidentes.

Requisitos necessários

• Graduação em TI, ou qualquer curso de formação, acrescido de pós-graduação em TI;
• Obrigatório comprovação de experiência na área de atuação.

• Analisar propostas de soluções de TI e de arquitetura, referente a Infra de segurança RACF;
• Avaliar e recomendar soluções técnicas para mitigar riscos e problemas do ambiente, assim como vulnerabilidades em softwares, no que diz respeito a Infra de segurança RACF;
• Planejamento de Infra RACF para suportar atualizações do z/OS;
• Definir, aplicar e validar Política de segurança para todos os softwares Mainframe;
• Acompanhamento de mudanças e implementações, prestando suporte de RACF;
• Revisão e elaboração de documentação de procedimentos técnicos;
• Tratamento de incidentes;
• Elaboração e otimização de processos e procedimentos de segurança RACF.

Requisitos necessários

• Disponibilidade para atuar em Brasília - DF, presencial e noturno;
• Graduação em TI, ou qualquer curso de formação, acrescido de pós-graduação em TI;
• Obrigatório comprovação de experiência na área de atuação;
• Pelo uma menos uma dessas certificações: Microsoft Certified: Azure Security Engineer Associate, Microsoft Certified: Cybersecurity Architect Expert, Microsoft Certified: Identity and Access Administrator Associate, Microsoft Certified: Security Operations Analyst Associate.

• Gerenciamento de usuários, grupos, contatos e objetos em geral;
• Análise de protocolo LDAP;
• Análise de protocolo kerberos;
• Criar, editar, definir escopo em GPO;
• Administração do AD pelo Powershell e Windows Server Core;
• Promoção de Domain Controllers, relação de confiança entre domínios;
• Implantação de ACL em Active Directory;
• Análise de Logs de auditoria do AD;
• Cópia e restauração de AD;
• Extensão de Schema do AD;
• Análise de Schema, classe de Objetos e atributos.

• Graduação em TI ou em qualquer curso, acrescido de Pós-graduação em TI;
• Experiência comprovada em Ambiente Mainframe;
• Experiência com sistema RACF;
• Experiência com z/OS.

• Analisar propostas de soluções de TI e de arquitetura, referente a Infra de segurança RACF;
• Avaliar e recomendar soluções técnicas para mitigar riscos e problemas do ambiente, assim como vulnerabilidades em softwares, no que diz respeito a Infra de segurança RACF;
• Planejamento de Infra RACF para suportar atualizações do z/OS;
• Definir, aplicar e validar Política de segurança para todos os softwares Mainframe;
• Acompanhamento de mudanças e implementações, prestando suporte de RACF;
• Revisão de documentação de procedimentos técnicos;
• Tratamento de incidentes;
• Elaboração de otimização de processos e procedimentos de segurança RACF;
• Participar do planejamento da instalação/implantação/alteração na estrutura de TI, realizando testes de software, avaliações e liberações, inclusive da elaboração do acordo de nível operacional/serviços e respectivo cronograma. 

Descrição da Oportunidade

GERENTE DE PROJETOS DE TECNOLOGIA DA INFORMAÇÃO - ESPECIALISTA EM SEGURANÇA DA INFORMAÇÃO

Horário de trabalho: Segunda-feira a sexta-feira, das 08:00 às 18:00. Local de trabalho: Brasília - DF. Regime: CLT, 100% presencial.

O Que Procuramos:

Formação: Nível superior completo em Tecnologia da Informação com pós-graduação em Gerenciamento de Projetos reconhecida pelo MEC com carga horária mínima de 360 horas. Informática: Intermediário. Idioma: Português. Experiência: 3 anos.

Principais atividades essenciais ao cargo (responsabilidades/tarefas):

• Apoio no Gerenciamento de Projetos relacionados à sua área;
• Apoio na Gestão dos contratos de TIC;
• Apoio na Fiscalização dos Contratos;
• Apoio na análise de documentos referentes à sua área;
• Apoio no desenvolvimento do conhecimento técnico dos membros da equipe;
• Apoio em reuniões com fornecedores e parceiros;
• Apoio na tomada de decisões em relação à sua área;
• Apoio no desenvolvimento de metodologias, processos e procedimentos relacionados à sua área;
• Apoio no relacionamento com Gestores Negociais;
• Apoio ao Escritório de Projetos;

Conhecimentos Específicos, Certificados e Certificações necessárias:

• Curso equivalente ou certificação ISO 27001/2;
• Curso equivalente ou certificação em CISEF (Cyber and IT Security Foundation);
• Conhecimento na utilização da ferramenta MS Project.

Características pessoais imprescindíveis ao cargo:

• Ter capacidade de se expressar com clareza e objetividade, tanto na linguagem escrita quanto na falada;
• Ter capacidade de agir com calma, tolerância e profissionalismo diante de situações que extrapolam os procedimentos e rotinas normais de trabalho;
• Ter facilidade para se adaptar a normas e regulamentos estabelecidos;
• Possuir dinamismo para atuar com atendimento a usuários;
• Ser comprometido com a missão e diretrizes de atendimento.

O Que Oferecemos:

• Salário: R$12.442,80
• Vale Alimentação de R$ 37,00 por dia trabalhado (desconto PAT 15%)
• Vale Transporte (desconto 6%)
• Convênio Sesc
• Seguro de Vida
• Plano de Saúde
• Local de trabalho: Brasília, DF
• Regime de contratação: Efetivo – CLT
• Jornada: Período Integral
• Nível hierárquico: Gerente

Requisitos:

• Escolaridade Mínima: Ensino Superior

Valorizado:

• Tempo de experiência: Entre 3 e 5 anos

• Mid-Senior level

• Full-time

• Project Management and Information Technology

• IT Services and IT Consulting

Observação: informações adicionais sobre referências, alertas de vaga e outros conteúdos administrativos aparecem no texto original, mas não são parte do conteúdo central da posição.

• Profissional

  •

  Prestador de Serviços - PJ

Descrição e Responsabilidades

Procuramos um profissional com experiência em gestão e auditoria de dados, que também atue tecnicamente no suporte e operação de soluções de monitoramento e segurança, como ZScaler (ZIA, ZPA, DLP), Varonis DSP e IBM Guardium. O analista será responsável por monitorar, auditar e garantir a conformidade, integridade e segurança das informações, além de dar suporte às equipes e sistemas envolvidos no projeto.

Responsabilidades e atribuições:

• Monitorar e analisar grandes volumes de dados, garantindo consistência e segurança;
• Realizar auditorias para identificar inconformidades e implementar melhorias nos processos;
• Suportar tecnicamente as soluções de monitoramento e segurança (ZScaler, Varonis, Guardium), incluindo instalação, configuração e operação;
• Identificar e mitigar riscos relacionados ao uso e armazenamento de dados;
• Elaborar relatórios e dashboards com insights sobre dados auditados e monitorados;
• Desenvolver e documentar políticas, procedimentos e manuais relacionados à governança de dados;
• Colaborar com equipes técnicas para integração e otimização das soluções implementadas.

Requisitos

Para participar desta seleção, nossa expectativa é de que você tenha:

• Graduação em TI, Sistemas de Informação ou áreas relacionadas.
• Conhecimento técnico em ambientes Microsoft e Linux.
• Conhecimento técnico em firewall e soluções de segurança

É um diferencial se você tiver:

• Certificações em segurança da informação ou auditoria (Security+, ISO 27001, ZScaler).
• Experiência com ferramentas de auditoria e segurança de dados (Varonis, IBM Guardium, ZScaler).

Informações adicionais:

• Atuação PJ;
• Subsídio no plano de certificações (conforme política interna);
• Convênio farmácia ( descontos em medicamentos e produtos de saúde);
• Convênio Pós graduação (descontos em pós graduação e cursos de curta duração);
• Kit maternidade e paternidade.

Entre ou crie sua conta para ativar alertas de Analista de Segurança da Informação Analista de Segurança da Informação em Brasília, DF, BR

Sobre a empresa

O grupo NTSec é o resultado da união da ZivaSec, NTSec, InfoSec e CloudSec, empresas do mercado de tecnologia. Essa aliança visionária gerou o Grupo, uma plataforma de soluções inéditas, com números expressivos, talentos excepcionais e, mais que isso: um compromisso em conectar o futuro dos nossos clientes com a segurança que eles precisam.

Hoje somos mais de 300 profissionais que chamamos de Secpowers, espalhados em todo o Brasil e temos escritórios em Brasília (DF), Cariacica (ES), Cuiabá (MT), Curitiba (PR), Fortaleza (CE), Goiânia (GO), Rio de Janeiro (RJ), São Paulo (SP) e estamos em franca expansão.

Com o apoio de um time incrível, valores fortes e uma cultura excepcional conquistamos 2 vezes o selo do Great Place to Work.

Buscamos pessoas que valorizem inovação, trabalho em equipe, responsabilidade, integridade, aprendizagem constante e respeito. Se você se identifica com esse tipo de ambiente, essa vaga pode ser sua!

PRÉ-REQUISITOS

• Curso superior completo em Ciências da Computação, Processamento de Dados, Análise e Desenvolvimento de Sistemas, Sistemas de Informação ou afins.
• Experiência na área de Tecnologia da Informação e na área de Segurança da Informação, concomitantes ou não.

CONHECIMENTOS TÉCNICOS DESEJÁVEIS:

1. Arquiteturas de Segurança;
2. Análise de Vulnerabilidades e Testes de Invasão;
3. Segurança de Aplicações;
4. Resiliência e Recuperação de Desastres;
5. Segurança de Redes, Sistemas Operacionais e Bancos de Dados;
6. Monitoramento e Resposta a Incidentes (SOC/SIEM);
7. Frameworks e Normas de Segurança;
8. Gestão de Riscos e Controles de Segurança;
9. Criptografia e proteção de dados;
10. Segurança de Endpoints e Mobilidade;
11. Certificação em Segurança da Informação (CISSP, CISM, CompTIA Security+, CySA+ etc.).

GERAIS

• Identificar e propor indicadores e metas para os processos, produtos e serviços, bem como avaliar sua pertinência e desempenho.
• Prospectar metodologias e desenvolver normativos que orientam as atividades executadas pela Gerência de Riscos, Controles Internos e Segurança da Informação.
• Otimizar a utilização dos recursos.
• Cumprir os normativos externos e internos em sua respectiva área de atuação.
• Resguardar os interesses da CASSI.
• Planejar e controlar os serviços sob sua condução.

ESPECÍFICAS

• Planejar e realizar análises de vulnerabilidades no ambiente tecnológico da CASSI e as ações adequadas para a solução dos problemas encontrados.
• Definir, elaborar, disseminar e implantar critérios de segurança da informação, de acordo com as diretrizes de negócio da entidade, visando minimizar os riscos do negócio.
• Definir, planejar, elaborar e controlar plano de continuidade de serviços de Tecnologia da Informação na CASSI, por meio de práticas de contingência, visando preservar as condições necessárias para as atividades do negócio. Validar e testar periodicamente o plano.
• Definir critérios de backup e restore das informações armazenadas no ambiente computacional da CASSI, visando garantir a disponibilidade das mesmas.
• Realizar as atividades inerentes ao processo de Gestão da Segurança da Informação, Proteção à privacidade e Segurança Cibernética.