Descrição da vaga Junte-se a nós!??Que tal atuar em projetos que contribuem diretamente para melhoria do nosso dia-a-dia???Que tal ser desafiado a aprender e aprender sempre?Se o novo te desafia e o conhecimento te inspira, #VemserMagna.O que você precisa conhecer?Garantir a proteção dos dados e sistemas de uma organização contra ameaças e vulnerabilidades.Gerenciamento de Redes e Infraestrutura com base na configuração de firewalls, roteadores e switches para a proteção do tráfego de rede e controle de acesso.
Configuração e manutenção de de VPNs (Virtual Private Networks) para acesso remoto.Detecção e Prevenção de Intrusões (IDS/IPS) com a implementação e monitoramento de sistemas de defesa contra ataques.Criptografia e Gerenciamento de Chaves com a implementação de mecanismos de criptografia para proteger dados em repouso e ou em trânsito, garantindo a segurança de comunicações e arquivos.Aplicar a segurança em sistemas operacionais com o foco em Windows, Linux e macOS.Aplicação de patches e atualizações para mitigar vulnerabilidades e também efetuar o Hardening de sistemas com o foco em tornar sistemas operacionais mais resistentes a ataques.O administrador de segurança deverá possuir conhecimento avançado em normas e frameworks de Segurança, assim como a manutenção de politicas baseadas em ISO 27001, NIST, ITIL, COBIT, GDPR e LGPD para conformidade com normas de segurança e privacidade de dados.Capacidade de implementar políticas de segurança da informação e garantir que a empresa esteja em conformidade com regulamentações do país.Gerenciamento de Riscos de segurança e sua a avaliação, desenvolvimento de planos de mitigação e resposta a desastres (DRP/BCP).Capacidade de conduzir análises de impacto e priorizar recursos para minimizar riscos potenciais.Familiaridade com os aplicativos de segurança para o monitoramento da segurança através de aplicativos de SIEM e gestão de Endpoints(antivirus).Gestão do processos, políticas e controles relacionados ao gerenciamento de identidades, que estejam de acordo com as definições corporativas, auditorias e padrões de segurança;Prática no uso de processo de autenticação 2FA e autenticação MFA e single sign-on SSO;Experiência na Análise e Resposta a Incidentes para responder rapidamente a incidentes de segurança, como violações de dados, ataques DDoS, malware, etc.Experiência com investigação forense digital para determinar a causa raiz de um ataque ou falha de segurança.Garantir que os desenvolvedores sigam as práticas de Secure Coding para proteger software e aplicativos web contra vulnerabilidades, como SQL Injection e Cross-Site Scripting (XSS).Conhecimento no uso de aplicativos de análise estática e dinâmica (SAST/DAST) para verificação de segurança em código e execução (HCL AppScan, entre outros)Requisitos e qualificações:Conhecimento avançado em Sistemas de Gestão de Segurança da Informação (SGSI) baseados para para ajudar a implementar e monitorar o cumprimento das normas ISO 27001 e a governança, risco e compliance como: ISO 27001 Compliance Tools e RSA Archer, MetricStream para gerenciamento de risco, auditoria e conformidade, entre outras;Conhecimento avançado em Sistemas de Gerenciamento de Identidade e Acesso (IAM) como Active Directory (AD), LDAP (Lightweight Directory Access Protocol, Okta, OneLogin (soluções baseadas em nuvem) entre outras;Conhecimento em aplicativos de Detecção e Prevenção de Intrusões (IDS/IPS) como por exemplo Snort, Suricata, Zeek (Bro,) entre outras;Bons conhecimentos em soluções de SIEM como, Splunk, IBM Radar, ArcSight, Graylog, entre outras;Conhecimento em aplicativos de testes de vunerabilidade e testes de penetração serão consideradas como diferencial (Nessus, OpenVAS, Burp Suite, Metasploit)Administração e configuração de firewalls para o controle e trafego de dados baseados em PFSense, Cisco ASA e Checkpoint, entre outros;Conhecimento avançados na Análise de Tráfego e monitoramento de rede para visualização da infraestrutura e segurança como Wireshark, Nagios, SolarWinds, entre outras;Esperado o conhecimento intermediário em Firewall de Aplicações Web (WAF) para proteção contra ameças e vulnerabilidades em aplicações como o ModSecurity, AWS WAF, F5 BIG-IP ASM, entre outros.Conhecimentos a vançados em administração de antivirus para o controle e proteção de endpoints (desktops/server) como Symantec Endpoint Protection, McAfee, CrowStrike, Trend, entre outros;Conhecimentos avançados na administração, criação e gerenciamento de chaves de cripografia para criptografia de dados como Bitlocker, VeraCrypt, Karpesky, IBM Security, OpenSSL, entre outras;Esperado o conhecimento intermediário de implementação de computação e segurança em Cloud (AWS, Google, Microsoft);Esperado o conhecimento em processos de backup/recovery para recuperação de desastre mantendo a integridade dos dados corporativos;Informações adicionais:?? Local de Atuação: Taboão da Serra -SP?? Formato de Atuação : Presencial?? Regime de Contratação: CLT?? E os benefícios?Além da CESTA DE BENEFÍCIOS FLEXÍVEIS, você também terá:•Assistência Médica•Vale Refeição•Vale Transporte (Caso a atuação seja hibrido ou presencial)•Auxílio Creche•Seguro de vida•PLR•Apoio Psicológico•Programa de Indicação com ganhos por indicação efetivada pelos nossos colaboradores•Convênio com instituições de ensino para: Inglês/Espanhol, Pós-graduação e cursos técnicos•Convênio SESC / SENAC•Plano Odontológico•GYMPASS•Veloe•Desconto em Seguros Magna Sistemas•Clube de Descontos e muito maisNossas vagas estão abertas a todas as pessoas, independentemente de gênero, idade, etnia, raça, deficiência ou orientação sexual.
