Descrição das atividades que o profissional irá realizar: Monitorar e analisar possíveis ameaças à segurança da informação, implementando ações preventivas e corretivas; Desenvolver e implementar políticas e procedimentos de segurança, alinhados com as melhores práticas do mercado; Realizar avaliações de vulnerabilidade e testes de penetração para identificar e mitigar riscos; Gerenciar a infraestrutura de segurança em ambientes de nuvem, com foco especial em AWS, garantindo a conformidade com padrões de segurança e políticas corporativas; Investigar e responder a incidentes de segurança, implementando soluções que evitem recorrências; Gerenciar acessos, permissões e políticas de identidade e acesso (IAM) na AWS; Implementar e manter ferramentas de monitoramento de segurança, como SIEM, para análise contínua de logs e eventos de segurança; Apoiar a equipe de TI na implementação de controles de segurança em novos projetos e sistemas; Manter-se atualizado(a) sobre as últimas tendências e ameaças de cibersegurança e adaptar as práticas da empresa conforme necessário; Colaborar com equipes de desenvolvimento e infraestrutura para garantir que a segurança seja integrada desde o início dos projetos.
Requisitos: Graduação em Ciência da Computação, Sistemas de Informação, Segurança da Informação ou áreas relacionadas; Experiência em funções relacionadas à segurança da informação e cibersegurança; Experiência com ambientes em nuvem, especificamente AWS (gerenciamento de segurança, políticas IAM, VPC, controle de acesso etc.
); Conhecimento em frameworks de segurança como ISO 27001, NIST, CIS Controls; Experiência com ferramentas de monitoramento e gerenciamento de segurança (SIEM, IDS/IPS, firewalls etc.
); Experiência com análise e mitigação de vulnerabilidades e execução de testes de penetração; Conhecimento em criptografia, controle de acesso, e práticas de segurança em redes e aplicativos; Capacidade de responder rapidamente a incidentes de segurança e implementar soluções eficazes; Certificações de segurança (como AWS Certified Security, CISSP, CISM, CEH) serão consideradas um diferencial.
Local de trabalho: Porto Alegre, RS Regime de contratação de tipo: Efetivo – CLT Jornada: Período Integral Área e especialização profissional: Informática, TI, Telecomunicações - Segurança da Informação Nível hierárquico: Analista