**Para qual empresa estamos trabalhando?**
A Proative Technology é uma empresa especializada em soluções de tecnologia para serviços gerenciados com aderência às boas práticas, proporcionando às empresas uma gestão eficiente através de um gerenciamento automatizado, proativo e inteligente.
Com o objetivo de otimizar as necessidades dos seus clientes, a Proative desenvolve soluções integradas que se ajustam a características de demanda, oferecendo serviços adequados aos custos e qualidade exigidos pelos seus clientes.
Com um portfólio completo para soluções de gerenciamento através de uma arquitetura de serviços modulares, com total integração e aderência às boas práticas a Proative está pronta para atender às necessidades dos clientes que procuram soluções confiáveis, econômicas, flexíveis e que tragam valor para os negócio!
Buscamos um(a) analista de segurança da informação para desempenhar atividades relacionadas às estratégias de segurança da informação, desde a resposta a incidentes, proteção de dados ao mapeamento e gerenciamento de riscos.
**O que você irá fazer?**
- Monitoração e investigação de ameaças;
- Resposta a incidentes;
- Desenvolver projetos de plataformas de segurança da informação, incluindo a criação de procedimentos e processos, e acompanhamento das correções de segurança do ambiente.
- Análise de Vulnerabilidade (Infra e Aplicação) e Patch Management;
- Conhecimentos relacionados a segurança de Nuvem| Azure e AWS;
- Gerenciamento de incidentes;
- Avaliação de riscos;
- Medidas de contenção, erradicação, recuperação, investigação e resposta;
- Avaliação de Alertas de segurança;
- Rastreamento apropriado, documentação, fechamento e relatório pós-incidente e revisão de incidentes;
- Desenvolvimento e manutenção de planos de resposta a incidentes e contribuição para o aprimoramento da detecção de incidentes;
- Conhecimento em mapear o fluxo de informações dos clientes para a elaboração de um plano de segurança da informação;
- Implementar e administrar políticas e ferramentas de segurança;
- Conhecimento em rotinas de Pentest | Pishin
**O que você precisa ter?**
- Ensino superior completo em Tecnologia da Informação, Sistema de Informações, Engenharia de Sistemas, Ciências da Computação, Engenharia da
Computação, ou áreas correlatas;
- Experiência com serviços e ferramentas de segurança (Firewall, VPN, WAF, Proxy, AV, SIEM, IDS, IPS, CDN, ELK, Criptografia e Scans de Vulnerabilidades);
- Conhecimento em Legislação Geral de Proteção de Dados (LGPD);
- Conhecimentos de normas de segurança ISO 27001, ISO 27002 e boas práticas de frameworks como SANS, NIST e OWASP;
- Conhecimentos de sistemas operacionais (Windows, Unix/Linux);
- Conhecimentos em protocolos TCP/IP e principais protocolos de aplicação;
- Conhecimento em ambientes Cloud AWS e Azure
- Certificações em Segurança DISSP, CCSP, CISSP, Security+, Cloud+ e/ou AWS Certified Solutions Architect
- Capacidade analítica
- Forte direcionamento para trabalho em equipe;
- Dinâmico, comunicativo, organizado;
**O que será considerado um diferencial se você tiver?**
- Inglês avançado OU Espanhol avançado;
- Certificação ITIL Foundation;
- Certificação Cobit.
- Certificação Legislação Geral de Proteção de Dados (LGPD);
- ISO/IEC 27000: visão geral/introdução à família ISO 27000 ISO/IEC 27001 : a norma que define os requisitos para um Sistema de Gestão da Segurança da Informação (SGSI ).
- ISO/IEC 27002: é um código de práticas com um conjunto completo de controles que auxiliam aplicação do Sistema de Gestão da Segurança da Informação.
- ISO/IEC 27005: cobre a #Gestão de Riscos de segurança da informação.
- NIST Cybersecurity
- Certificações relacionadas como CCNA, Security+, Pentest+, DCPT, OSCP, ECSA e dos principais fabricantes e plataformas
**Informações adicionais**
Modelo de atuação: híbrido - com idas pontuais ao cliente quando necessário
Modelo de contrato: CLT
**Benefícios**:
- Assistência médica
- Assistência odontológica
- Auxílio creche
- Empréstimo consignado
- Seguro de vida
- Vale alimentação
- Vale refeição
- Vale transporte