ANALISTA DE SEGURANÇA DA INFORMAÇÃO SÊNIOR

Responsabilidades:

Rastrear vulnerabilidades em softwares, sistemas e redes.
Identificar e avaliar ameaças cibernéticas.
Identificar e avaliar riscos de segurança da informação, recomendando medidas para gerenciá-los.
Elaborar controles de segurança, incluindo os que afetam a seleção e o desenvolvimento de sistemas.
Desenvolver políticas e procedimentos de segurança, com foco na operação segura dos sistemas.
Testar e apresentar relatórios sobre a segurança dos sistemas e redes da organização.
Gerenciar parceiros externos, especialmente em atividades de MSS/SOC.
Apoiar a equipe de TI e áreas de negócios na avaliação de riscos e na implementação de controles de segurança da informação.
Monitorar o desempenho dos sistemas de segurança, acompanhando métricas de incidentes de segurança.
Garantir a aplicação rápida e segura de atualizações (patches) de software e hardware fornecidos externamente.
Direcionar e garantir a recuperação de serviços após a resolução de um incidente de segurança.
Selecionar e implementar ferramentas de segurança para elevar o nível dos controles de proteção.
Monitorar a eficácia das operações, identificando e implementando melhorias de desempenho.
Contribuir para o planejamento de atividades de colegas em projetos de segurança.

Requisitos Obrigatórios:

Experiência em Operações de Segurança e Gerenciamento de Incidentes.
Conhecimentos em Segurança de Redes.
Familiaridade com sistemas operacionais e segurança de virtualização.
Experiência em Autenticação, Autorização e Auditoria (Triple AAA).
Entendimento de malware e tecnologias de ataque.
Conhecimentos em Forense Digital.
Compreensão das Leis e Regulamentações (LGPD/GDPR, ISO27001, NIST, CIS, entre outras).

Soft Skills:

Capacidade de compreender, cumprir e monitorar a eficácia dos procedimentos formais.
Atenção aos detalhes e pensamento lógico.
Manutenção de registros detalhados de ações.
Habilidade para entender as necessidades dos negócios e dos usuários.
Autogestão e priorização de demandas complexas.
Comunicação clara e eficaz com colegas não técnicos sobre assuntos técnicos.
Produção de relatórios escritos e apresentações verbais.
Gestão de fornecedores e trabalho em equipe.
Atualização contínua de conhecimentos e capacidade de trabalhar sob pressão.

Habilidades Técnicas:

Configuração e gestão de processos e dispositivos de segurança.
Criação de métodos para medir o desempenho do sistema.
Gerenciamento de mudanças e monitoramento da segurança do sistema.
Programação e scripting (Python, PowerShell, Bash) são um diferencial.

Experiência:

Mínimo de 7 anos de experiência em funções relacionadas à segurança da informação, com foco em gestão de soluções de segurança e/ou operações de SOC e resposta a incidentes.
Experiência prática em configuração e suporte a dispositivos de segurança da informação, gestão de vulnerabilidades e ferramentas de monitoramento de proteção.
Experiência na implementação de políticas de segurança e procedimentos operacionais em gerenciamento de sistemas e/ou redes.
Proficiência em ferramentas de segurança, como firewalls, IDS/IPS, antivírus, SIEM e outras tecnologias de proteção.

Formação Acadêmica:

Bacharelado em Ciência da Computação, Engenharia da Computação, Sistemas de Informação, Segurança da Informação ou áreas correlatas.
Pós-graduação em Segurança da Informação, Cibersegurança ou áreas afins é altamente desejável e considerado um diferencial.

Treinamentos e Cursos Complementares:

Participação em cursos e treinamentos específicos de segurança da informação.

Certificações Desejáveis:
Certificações de segurança reconhecidas internacionalmente são um diferencial, como:

EC-Council CEH (Certified Ethical Hacker)
EC-Council CND (Certified Network Defender)
CompTIA Security+
CompTIA Cloud+ ; ;