Analista de Segurança da Informação III

Trabalhar com um propósito ousado, em um ambiente inovador, te chama atenção? Então dá uma olhada nessa oportunidade que a Saquerstech tem pra você!Nesta posição, o principal desafio é fortalecer os níveis de proteção da companhia, mantendo o risco em patamares aceitáveis por meio da implantação, evolução e execução dos processos da área de segurança da informação, em todos os países onde a empresa atua.Você terá um papel estratégico como referência técnica, apoiando diferentes áreas internas, clientes e parceiros, contribuindo para a construção de um ambiente cada vez mais seguro e resiliente.Responsabilidades e atribuiçõesAssegurar a Segurança Ofensiva e Defensiva: Implementar estratégias robustas para garantir a segurança das operações, reduzindo riscos e vulnerabilidades.Análise de Incidentes Críticos: Realizar investigações detalhadas, avaliando causas raízes e propondo ações corretivas para evitar recorrência.Monitoramento de Soluções de Segurança: Avaliar continuamente soluções e ferramentas de segurança, considerando impactos nos resultados e nos riscos da empresa.Implantação de Camadas de Segurança Preventiva: Desenvolver e implementar múltiplas camadas de proteção, alinhadas às melhores práticas do mercado.Gestão e Controle de Vulnerabilidades: Conduzir gestão contínua de vulnerabilidades com foco em priorização, mitigação e redução de riscos.Definição de Critérios de Eficiência: Apoiar na definição de métricas e critérios que permitam avaliar a performance e eficácia das soluções implantadas.Análise de Indicadores de Eficiência: Monitorar e analisar indicadores para garantir manutenção e evolução do nível de segurança.Arquitetura de Segurança: Propor arquiteturas, padrões e requisitos necessários para novos produtos, projetos e iniciativas corporativas.Criação de Políticas e Controles: Desenvolver políticas e controles de segurança alinhados às melhores práticas e às necessidades regulatórias.Acompanhamento de Auditorias: Acompanhar auditorias internas e externas, assegurando conformidade com normas e requisitos aplicáveis.Condução de Certificações: Gerenciar e apoiar certificações como PCI-DSS, PCI-PIN, ISO 27001, garantindo aderência aos requisitos.Segurança de Aplicações: Garantir boas práticas de desenvolvimento seguro e conduzir processos relacionados a AppSec.Requisitos de Segurança para Aplicações: Estabelecer requisitos funcionais e não funcionais de segurança em aplicações em desenvolvimento.Requisitos e qualificaçõesRequisitos técnicos:Experiência com Linux;Experiência com Windows Server;Experiência em ambientes de produção críticos;Atuação prévia em resposta a incidentes de segurança;Conhecimento em firewall;Conhecimento em protocolos de rede (DHCP, NAT, TCP/IP);Experiência com ferramentas anti-malware;Experiência em SIEM;Experiência em WAF e CDN;Vivência na implantação, manutenção e auditoria de SGSI (Sistema de Gestão de Segurança da Informação), preferencialmente baseado na ISO/IEC 27001;Conhecimento em frameworks e práticas de GRC (Governança, Risco e Compliance), incluindo gestão de riscos, matriz de riscos, tratamento e reporte;Capacidade de conduzir processos de governança, criação e manutenção de políticas, normas e diretrizes corporativas;Experiência em processos de conformidade regulatória e auditorias internas/externas de segurança;Conhecimento em metodologias de avaliação de maturidade de segurança (ex.: NIST CSF, CIS Controls).É desejável:Formação superior (Segurança da Informação, Análise de Sistemas, Ciências da Computação, Engenharia da Computação ou áreas correlatas);Noções sobre regras de IPS.Será considerado um diferencial:Experiência em ambientes certificados PCI-DSS;Certificação CompTIA Security+ ou equivalente;Comunicação em inglês e/ou espanhol.Informações adicionais