A Kalendae atua desde 2005 no mercado brasileiro, oferecendo serviços de co-sourcing e consultoria, além de desenvolvimento de aplicações, segurança da informação, consultoria em serviços de infraestrutura on premise e em cloud e capacitação em gerenciamento de serviços de TI e Negócios.
Buscamos evolução contínua em nossos serviços voltada à satisfação de nossos clientes e realização de nossos colaboradores.
Descrição da Posição:
Atuação designada para proteger nossos ativos digitais e garantir a integridade, confidencialidade e disponibilidade dos dados da organização.
Este profissional será responsável por desenvolver, implementar e gerenciar estratégias e soluções de segurança cibernética, além de atuar como um(a) consultor(a) técnico(a) em projetos que envolvam proteção de sistemas, redes e informações críticas.
Responsabilidades:
Desenvolvimento de políticas e procedimentos: Criar, revisar e implementar políticas, normas e diretrizes de segurança alinhadas às melhores práticas do mercado e aos requisitos regulatórios.Gestão de riscos de segurança: Identificar, avaliar e mitigar riscos de segurança em sistemas, redes e aplicações, garantindo a conformidade com padrões como ISO 27001, NIST, PCI-DSS, LGPD e outros.Monitoramento e resposta a incidentes: Detectar, investigar e responder a ameaças e incidentes de segurança, incluindo a análise forense, contenção e recuperação.Gestão de ferramentas de segurança: Administrar e monitorar soluções de segurança como firewalls, IDS/IPS, antivírus, SIEM, DLP e sistemas de autenticação multifatorial.Auditorias e testes de vulnerabilidade: Realizar auditorias internas de segurança, testes de penetração e análise de vulnerabilidades, propondo soluções para lacunas identificadas.Educação e conscientização: Desenvolver e conduzir treinamentos para colaboradores, promovendo uma cultura de segurança da informação em todos os níveis da organização.Suporte a projetos de TI: Participar de iniciativas de tecnologia, avaliando e garantindo a implementação de controles de segurança adequados.Relacionamento com fornecedores: Avaliar soluções de segurança e gerenciar contratos e acordos com fornecedores e prestadores de serviços.
Requisitos Técnicos:
Formação acadêmica: Graduação em Segurança da Informação, Ciência da Computação, Engenharia de Redes ou áreas correlatas.
Pós-graduação ou MBA em Segurança da Informação é um diferencial.Certificações: Desejável possuir certificações como CISSP, CISM, CISA, CEH, CompTIA Security+, ISO 27001 Lead Implementer ou Auditor.Conhecimentos em frameworks e normas: Experiência com NIST, COBIT, ITIL, ISO 27001/27002, LGPD e GDPR.Tecnologias de segurança: Conhecimento em firewalls, sistemas de prevenção de intrusão, criptografia,IAM (Identity and Access Management), VPNs, proxies, WAFs e SIEMs.Segurança em redes e infraestrutura: Experiência em segmentação de redes, hardening de sistemas,segurança em ambientes de nuvem (AWS, Azure, Google Cloud) e DevSecOps.Gestão de vulnerabilidades: Experiência com ferramentas como Nessus, Qualys, Burp Suite e Metasploit.Segurança de aplicações: Familiaridade com OWASP Top 10 e práticas seguras de desenvolvimento (DevSecOps).
Habilidades Comportamentais:
Forte capacidade analítica e resolução de problemas complexos.Habilidade para trabalhar sob pressão em situações críticas, como resposta a incidentes.Boa comunicação para interagir com equipes multidisciplinares e traduzir conceitos técnicos para públicos não técnicos.Foco em melhoria contínua e aprendizado constante sobre novas ameaças e tecnologias.
Discrição e ética na manipulação de informações sensíveis.
Diferenciais:
Experiência em análise forense digital e resposta a incidentes avançados (cyber threat intelligence).Conhecimento em segurança de IoT, blockchain ou segurança de inteligência artificial.Experiência em ambientes de alta criticidade, como instituições financeiras, saúde ou governo.Informações Adicionais:
Modelo de trabalho Híbrido.
#J-18808-Ljbffr