**Descrição**:
- A área de** Segurança Cibernética **foi criada para cuidar exclusivamente de soluções para a evolução da segurança cibernética, tanto do ponto de vista de infraestrutura, quanto de software. A equipe é composta de pessoas com diversos conhecimentos, como administração de soluções de segurança (antivírus, firewall, prevenção a intrusão, proxy etc.) e desenvolvimento de componentes corporativos de software de segurança. Além disso, a equipe também é responsável por todo o processo de conformidade (principalmente BACEN 4.893, PCI DSS e PIN Security), elaborar treinamentos e campanhas de conscientização de segurança, desenvolver e revisar políticas, manuais, normas e processos e realizar a gestão de identidades e controle de acessos.
**Descrição das Atividades**:
- Apoiar na realização de análise e gestão de vulnerabilidades, utilizando ferramentas de scans automatizados;
- Identificar, analisar e tratar vulnerabilidades em diferentes equipamentos e tecnologias;
- Definir estratégias e propor melhorias nos processos e ferramentas da área para aperfeiçoar a segurança cibernética;
- Administrar ferramentas utilizadas nos processos;
- Apoiar na condução de testes com objetivo de identificar vulnerabilidades em infraestrutura de rede e em nuvens públicas (AWS, Azure, Oracle);
- Elaborar relatórios analíticos e executivos;
- Participar de auditorias de segurança;
- Acompanhar SLA e plano de ação das vulnerabilidades;
- Identificar e estabelecer a necessidade de atuação emergencial para correções prioritárias;
- Apoiar e interagir com outras áreas.
**Requisitos**:
**Requisitos Mandatórios**:
- Práticas e frameworks de Gestão de Vulnerabilidades (NIST, SANS, MITRE ATT&CK);
- Sistemas Operacionais;
- Protocolos e arquiteturas de rede de computadores;
- Office 365;
- Nessus, Qualys, Rapid 7, Metasploit, entre outras;
- Políticas de segurança e padrões de conformidade, como PCI-DSS, ISO 27001, GDPR, entre outras;
- Ensino superior completo ou cursando em cursos da área de tecnologia, tais como Análise e Desenvolvimento de Sistemas, Sistemas da Informação, Engenharia da Computação, Ciências da Computação ou correlatos.
**Vivências/Experiências**:
- Vivência em ações de Segurança Ofensiva;
- Experiência com ferramentas de gestão de vulnerabilidades;
**Desafios da função**:
Atuar próximo às áreas para avaliar e evoluir o modelo de segurança em um processo de melhoria contínua;
Manter-se atualizado em técnicas de ataque;
Ampliar o escopo de avaliação dentro da empresa;
Atuar próximo às áreas de Compliance, para manter o ambiente em conformidade com a norma PCI-DSS.
**Aqui promovemos a inclusão social e valorizamos as diferenças.**
**Por isso, todas as nossas vagas são elegíveis a Pessoas com Deficiência (PCD).**
**Os benefícios do cooperativismo têm explicação!**
**Company: Centro Cooperativo Sicoob - CCS**
**Benefícios**:
Auxílio-Creche/ Babá, Bolsa de Estudos para Graduação e Pós-Graduação, Cesta Natalina, Day off - fim de ano, Gympass, Licença maternidade estendida, Licença paternidade estendida, Participação nos Resultados (anual), Plano de Saúde, Plano Odontológico, Previdência Privada Multipatrocinada, Programa de Desenvolvimento de Soft e Hard Skills, Programa de Mobilidade Interna - Match Oportunidades Internas, Programa Viver Bem, Seguro de Vida, Universidade Corporativa Sicoob, Vale-alimentação, Vale-refeição, Vale-transporte (opcional)
