Nossa estratégia principal é simplificar a Tecnologia da Informação dos nossos parceiros, simplificando os processos através do desenvolvimento e implementação de sistemas de tecnologia da informação eficientes. Com isso é possível garantir a qualidade, reduzir riscos e custos e proporcionar aumento de produtividade
Estamos à procura de um **Analista de Segurança da Informação** altamente qualificado para se juntar à nossa equipe de TI dinâmica e inovadora. Se você é um profissional apaixonado por entender as necessidades dos clientes, que gosta de trabalhar em equipe, sempre buscando crescimento e que consigam ter uma visão de futuro, enxergando fora da caixa. Essa é sua oportunidade!
**Responsabilidades e atribuições**
**Analista de Segurança da Informação **irá atuar em nosso time de TI da AL (Assembleia Legislativa do Estado de Mato Grosso)
**CONHECIMENTOS E HABILIDADES (Conhecimento Técnico)**
- Vivência com projetos de segurança da informação;
- Vivência em ferramentas de segurança, tais como**:Antispam**, **filtro web,** **SIEM**,** IDS/IPS**,**DLP**, **Proxy**, **Firewalls**, Endpoint protection, **certificado digital**, **Criptografia**, **Zabbix**, **Prometheus**, **Grafana;**:
- Sólidos conhecimentos em Linux;
- Conhecimentos em linguagens de programação Python, Perl, Shell Script, PowerShell (Diferencial);
- Vivência em execução de Pentest (Diferencial);
- Conhecimentos de normas e padrões nacionais e internacionais de compliance e gestão de riscos, COSO, ISO 27001, SOX, PCI, NIST, CIS Controls, Cobit e entre outros;
- Capacidade para desenvolver relacionamentos e colaborar com funções de controle e gerenciamento de projetos;
- Tiver habilidades de comunicação e apresentação verbal/escrita (português e inglês), perfil analítico, de planejamento, de solução de problemas e proatividade.
**PRINCIPAIS ATIVIDADES/RESPONSABILIDADES**
- Atuar em atividades de análise e correção de vulnerabilidades;
- Analisar e administrar os patchs de segurança das aplicações existentes no cliente;
- Analisar e administrar os patchs de segurança dos sistemas operacionais Linux;
- Atuar no planejamento estratégico de segurança da informação;
- Apoiar na condução de comitês e programas globais de segurança da informação;
- Atuar na gestão de KPIs de Segurança da Informação;
- Atuar diretamente com os times de infraestrutura e monitoramento;
- Tratar os eventos e alertas, realizando todas as atividades necessárias para identificação, mitigação e análise de causa raiz geradas em ferramentas como SIEM/wazuh, firewall checkpoint, Monitoramento profundo Gigamon, antivírus corporativo kaspersky, Gestão de updates windows WSUS, sistema de Antispam;
- Desenvolver e revisar planos de resposta a incidentes e políticas de segurança;
- Apoiar na disseminação da cultura de segurança da informação;
- Apoiar demandas relacionadas à LGPD e auditorias;
- Documentar processos de segurança da informação e arquitetura;
- Realizar avaliações de risco e implementar soluções efetivas para garantir a segurança das informações e a integridade dos sistemas da empresa;
- Gerenciar a infraestrutura de segurança da informação, incluindo firewalls, IPS, IDS, SWG, SEG, SIEM;
- Terá a oportunidade de trabalhar em ambiente com versionador distribuído Git, automatização Ansible, Terraform, virtualizadores Vmware Vsphere, Nutanix, containers Docker e Kubernets.
**Requisitos e qualificações**
- Graduação em curso de nível superior na área de Tecnologia da Informação, ou conclusão de qualquer curso de nível superior acompanhado de certificado de curso de pós-graduação, em nível Lato Senso e/ou Strictu Sensu, na área de Tecnologia da Informação;
- Experiência comprovada de 8 anos como **Analista de Segurança da Informação Sênior**:
- Sólidos conhecimentos em LinuxAvançado;
- Certificações como **Fortnet **NSE 1 a NSE6, **Sophos engenieer**, **Sophos Architect**, **Checkpoint **(CCSA), **Checkpoint **(CCSE), **Certified Kubernetes Security Specialist** (CKS).
- Certificações como EXIN ISFS, EXIN PDPF, EXIN PDPP, CompTIA Security+ 501, ISO 27001 Professional Information Security, CSA+, CISM, CISSP (Diferencial)
**Informações adicionais**
Contratação PJ (Prestador de Serviço)
Trabalho presencial no cliente
Atuamos na área de tecnologia da informação (TI) e exploramos todos os processos tecnológicos necessários para ajudar nossos clientes a manter o foco no que realmente importa: o seu negócio.
Nossa estratégia principal é simplificar a Tecnologia da Informação dos nossos parceiros, simplificando os processos através do desenvolvimento e implementação de sistemas de tecnologia da informação eficientes. Com isso é possível garantir a qualidade, reduzir riscos e custos e proporcionar aumento de produtividade.
**TRANSFORMAÇÃO DIGITAL** com robustez, segurança e credibilidade compartilhando noss