Cybersecurity PL/SR - 123470
Cybersecurity PL/SR - 123470
Alphaville - Barueri, BR, 06.454-000
Profissional que atua com (Cyber Security). Irá atuar na modalidade remoto.
Responsabilidades:
- Definir os requisitos e desenvolver a arquitetura de segurança de TI para os clientes da GFT e para projetos internos da GFT.
- Você dará consultoria aos clientes da GFT na implementação de controles de segurança e ajudará as partes interessadas em qualquer assunto relacionado à cibersegurança.
- Realizar avaliações de segurança.
Requisitos e qualificações:
- Revisar a arquitetura de segurança para implantações de sistemas de TI, definindo salvaguardas mínimas e introduzindo as linhas de base de segurança.
- Apoiar as partes interessadas dos clientes em qualquer assunto relacionado a tópicos de cibersegurança.
- Fornecer consultoria técnica aos clientes e equipes internas de TI para seguir as melhores práticas de segurança em nuvem.
- Implantar e manter produtos de segurança de terceiros.
- Realizar avaliações de riscos, redes e vulnerabilidades em relação aos requisitos de segurança definidos.
- Gerenciar as descobertas (preparar recomendações, orientar os proprietários e administradores, verificar mitigações e correções).
- Apoiar as equipes internas de TI na implementação de requisitos de segurança e boas práticas de segurança.
- Pesquisar as últimas ameaças de segurança em nuvem, analisar a situação atual e fornecer feedback para a base de conhecimento interna de segurança em nuvem.
- Fornecer soluções ou alternativas para mitigar os riscos.
Realizar avaliações de riscos, redes e vulnerabilidades em relação aos requisitos de segurança definidos.
- Apoiar as partes interessadas no gerenciamento de qualquer tópico de segurança, realizando análises tanto de alto nível (arquitetura) quanto de baixo nível (configuração, comunicação, protocolos).
- Fornecer consultoria técnica aprofundada às equipes internas de TI para seguir as melhores práticas de segurança.
- Boas habilidades de comunicação escrita/verbal em inglês B2.
Certificações:
- CCSK pela Cloud Security Alliance (CSA);
- CCSP pela (ISC)2 e pela Cloud Security Alliance (CSA);
- AZ-500 pela Microsoft;
- SCS-C01 pela AWS;
- PCSE pelo Google;
- Certificação em CISSP ou CASP+ será uma vantagem;
Diferencial:
- Bacharelado em Ciência da Computação ou área similar.
- Familiaridade com os conceitos básicos de segurança: triade CIA, menor privilégio, necessidade de saber, defesa em profundidade, AuthZ, AuthN, RBAC, falhas seguras, evitar “segurança pela obscuridade”, segurança de dados "em repouso" e "em trânsito".
- Bom conhecimento arquitetural em pelo menos um dos principais provedores de nuvem (Azure).
- Compreensão demonstrada dos domínios de Segurança de TI: segurança e gerenciamento de riscos, segurança de ativos, arquitetura e engenharia de segurança, comunicações e segurança de rede, gerenciamento de identidade e acesso, avaliação e testes de segurança.
- Conhecimento em soluções de Cloud Native Application Protection Platform (CNAPP) será uma grande vantagem.
- Conhecimento transversal dos fundamentos de tecnologia de segurança é apreciado: SIEM, SOAR, IDAM, DLP, IAM, PIM/PUM, DLP; experiência prática com o uso ou implantação de pelo menos uma dessas tecnologias será uma grande vantagem.
- Boa compreensão dos princípios de criptografia e melhores práticas de gerenciamento de chaves.
Descrição comportamental:
Procuramos uma pessoa que:
- Goste de trabalhar em equipe e seja colaborativa em suas atribuições;
- Tenha coragem para se desafiar e ir além, abraçando novas oportunidades de crescimento;
- Transforme ideias em soluções criativas e busque qualidade em toda sua rotina;
- Tenha habilidades de resolução de problemas;
- Possua habilidade e se sinta confortável para trabalhar de forma independente e gerenciar o próprio tempo;
- Tenha interesse em lidar com situações adversas e inovadoras no âmbito tecnológico.
Big enough to deliver – small enough to care.
#VempraGFT
#VamosVoarJuntos
#ProudToBeGFT