Descrição da vaga Junte-se a nós! ?Que tal atuar em projetos que contribuem diretamente para melhoria do nosso dia-a-dia? ?Que tal ser desafiado a aprender e aprender sempre? Se o novo te desafia e o conhecimento te inspira, #VemserMagna. O que você precisa conhecer? Garantir a proteção dos dados e sistemas de uma organização contra ameaças e vulnerabilidades. Gerenciamento de Redes e Infraestrutura com base na configuração de firewalls, roteadores e switches para a proteção do tráfego de rede e controle de acesso. Configuração e manutenção de de VPNs (Virtual Private Networks) para acesso remoto. Detecção e Prevenção de Intrusões (IDS/IPS) com a implementação e monitoramento de sistemas de defesa contra ataques. Criptografia e Gerenciamento de Chaves com a implementação de mecanismos de criptografia para proteger dados em repouso e ou em trânsito, garantindo a segurança de comunicações e arquivos. Aplicar a segurança em sistemas operacionais com o foco em Windows, Linux e macOS. Aplicação de patches e atualizações para mitigar vulnerabilidades e também efetuar o Hardening de sistemas com o foco em tornar sistemas operacionais mais resistentes a ataques. O administrador de segurança deverá possuir conhecimento avançado em normas e frameworks de Segurança, assim como a manutenção de politicas baseadas em ISO 27001, NIST, ITIL, COBIT, GDPR e LGPD para conformidade com normas de segurança e privacidade de dados. Capacidade de implementar políticas de segurança da informação e garantir que a empresa esteja em conformidade com regulamentações do país. Gerenciamento de Riscos de segurança e sua a avaliação, desenvolvimento de planos de mitigação e resposta a desastres (DRP/BCP). Capacidade de conduzir análises de impacto e priorizar recursos para minimizar riscos potenciais. Familiaridade com os aplicativos de segurança para o monitoramento da segurança através de aplicativos de SIEM e gestão de Endpoints(antivirus). Gestão do processos, políticas e controles relacionados ao gerenciamento de identidades, que estejam de acordo com as definições corporativas, auditorias e padrões de segurança; Prática no uso de processo de autenticação 2FA e autenticação MFA e single sign-on SSO; Experiência na Análise e Resposta a Incidentes para responder rapidamente a incidentes de segurança, como violações de dados, ataques DDoS, malware, etc. Experiência com investigação forense digital para determinar a causa raiz de um ataque ou falha de segurança. Garantir que os desenvolvedores sigam as práticas de Secure Coding para proteger software e aplicativos web contra vulnerabilidades, como SQL Injection e Cross-Site Scripting (XSS). Conhecimento no uso de aplicativos de análise estática e dinâmica (SAST/DAST) para verificação de segurança em código e execução (HCL AppScan, entre outros) Requisitos e qualificações: Conhecimento avançado em Sistemas de Gestão de Segurança da Informação (SGSI) baseados para para ajudar a implementar e monitorar o cumprimento das normas ISO 27001 e a governança, risco e compliance como: ISO 27001 Compliance Tools e RSA Archer, MetricStream para gerenciamento de risco, auditoria e conformidade, entre outras; Conhecimento avançado em Sistemas de Gerenciamento de Identidade e Acesso (IAM) como Active Directory (AD), LDAP (Lightweight Directory Access Protocol, Okta, OneLogin (soluções baseadas em nuvem) entre outras; Conhecimento em aplicativos de Detecção e Prevenção de Intrusões (IDS/IPS) como por exemplo Snort, Suricata, Zeek (Bro,) entre outras; Bons conhecimentos em soluções de SIEM como, Splunk, IBM Radar, ArcSight, Graylog, entre outras; Conhecimento em aplicativos de testes de vunerabilidade e testes de penetração serão consideradas como diferencial (Nessus, OpenVAS, Burp Suite, Metasploit) Administração e configuração de firewalls para o controle e trafego de dados baseados em PFSense, Cisco ASA e Checkpoint, entre outros; Conhecimento avançados na Análise de Tráfego e monitoramento de rede para visualização da infraestrutura e segurança como Wireshark, Nagios, SolarWinds, entre outras; Esperado o conhecimento intermediário em Firewall de Aplicações Web (WAF) para proteção contra ameças e vulnerabilidades em aplicações como o ModSecurity, AWS WAF, F5 BIG-IP ASM, entre outros. Conhecimentos a vançados em administração de antivirus para o controle e proteção de endpoints (desktops/server) como Symantec Endpoint Protection, McAfee, CrowStrike, Trend, entre outros; Conhecimentos avançados na administração, criação e gerenciamento de chaves de cripografia para criptografia de dados como Bitlocker, VeraCrypt, Karpesky, IBM Security, OpenSSL, entre outras; Esperado o conhecimento intermediário de implementação de computação e segurança em Cloud (AWS, Google, Microsoft); Esperado o conhecimento em processos de backup/recovery para recuperação de desastre mantendo a integridade dos dados corporativos; Informações adicionais: ? Local de Atuação: Taboão da Serra -SP ? Formato de Atuação : Presencial ? Regime de Contratação: CLT ? E os benefícios? Além da CESTA DE BENEFÍCIOS FLEXÍVEIS, você também terá: •Assistência Médica •Vale Refeição •Vale Transporte (Caso a atuação seja hibrido ou presencial) •Auxílio Creche •Seguro de vida •PLR •Apoio Psicológico •Programa de Indicação com ganhos por indicação efetivada pelos nossos colaboradores •Convênio com instituições de ensino para: Inglês/Espanhol, Pós-graduação e cursos técnicos •Convênio SESC / SENAC •Plano Odontológico •GYMPASS •Veloe •Desconto em Seguros Magna Sistemas •Clube de Descontos e muito mais Nossas vagas estão abertas a todas as pessoas, independentemente de gênero, idade, etnia, raça, deficiência ou orientação sexual.
