A Kalendae atua desde 2005 no mercado brasileiro, oferecendo serviços de co-sourcing e consultoria, além de desenvolvimento de aplicações, segurança da informação, consultoria em serviços de infraestrutura on premise e em cloud e capacitação em gerenciamento de serviços de TI e Negócios.
Buscamos evolução contínua em nossos serviços voltada à satisfação de nossos clientes e realização de nossos colaboradores.
Descrição da Posição: Atuação designada para proteger nossos ativos digitais e garantir a integridade, confidencialidade e disponibilidade dos dados da organização. Este profissional será responsável por desenvolver, implementar e gerenciar estratégias e soluções de segurança cibernética, além de atuar como um(a) consultor(a) técnico(a) em projetos que envolvam proteção de sistemas, redes e informações críticas.
Responsabilidades: Desenvolvimento de políticas e procedimentos: Criar, revisar e implementar políticas, normas e diretrizes de segurança alinhadas às melhores práticas do mercado e aos requisitos regulatórios.
Gestão de riscos de segurança: Identificar, avaliar e mitigar riscos de segurança em sistemas, redes e aplicações, garantindo a conformidade com padrões como ISO 27001, NIST, PCI-DSS, LGPD e outros.
Monitoramento e resposta a incidentes: Detectar, investigar e responder a ameaças e incidentes de segurança, incluindo a análise forense, contenção e recuperação. Gestão de ferramentas de segurança: Administrar e monitorar soluções de segurança como firewalls, IDS/IPS, antivírus, SIEM, DLP e sistemas de autenticação multifatorial.
Auditorias e testes de vulnerabilidade: Realizar auditorias internas de segurança, testes de penetração e análise de vulnerabilidades, propondo soluções para lacunas identificadas.
Educação e conscientização: Desenvolver e conduzir treinamentos para colaboradores, promovendo uma cultura de segurança da informação em todos os níveis da organização. Suporte a projetos de TI: Participar de iniciativas de tecnologia, avaliando e garantindo a implementação de controles de segurança adequados.
Relacionamento com fornecedores: Avaliar soluções de segurança e gerenciar contratos e acordos com fornecedores e prestadores de serviços.
Requisitos Técnicos: Formação acadêmica: Graduação em Segurança da Informação, Ciência da Computação, Engenharia de Redes ou áreas correlatas.
Pós-graduação ou MBA em Segurança da Informação é um diferencial.
Certificações: Desejável possuir certificações como CISSP, CISM, CISA, CEH, CompTIA Security+, ISO 27001 Lead Implementer ou Auditor.
Conhecimentos em frameworks e normas: Experiência com NIST, COBIT, ITIL, ISO 27001/27002, LGPD e GDPR.
Tecnologias de segurança: Conhecimento em firewalls, sistemas de prevenção de intrusão, criptografia, IAM (Identity and Access Management), VPNs, proxies, WAFs e SIEMs.
Segurança em redes e infraestrutura: Experiência em segmentação de redes, hardening de sistemas, segurança em ambientes de nuvem (AWS, Azure, Google Cloud) e DevSecOps.
Gestão de vulnerabilidades: Experiência com ferramentas como Nessus, Qualys, Burp Suite e Metasploit.
Segurança de aplicações: Familiaridade com OWASP Top 10 e práticas seguras de desenvolvimento (DevSecOps).
Habilidades Comportamentais: Forte capacidade analítica e resolução de problemas complexos.
Habilidade para trabalhar sob pressão em situações críticas, como resposta a incidentes.
Boa comunicação para interagir com equipes multidisciplinares e traduzir conceitos técnicos para públicos não técnicos.
Foco em melhoria contínua e aprendizado constante sobre novas ameaças e tecnologias.
Discrição e ética na manipulação de informações sensíveis.
Diferenciais: Experiência em análise forense digital e resposta a incidentes avançados (cyber threat intelligence).
Conhecimento em segurança de IoT, blockchain ou segurança de inteligência artificial.
Experiência em ambientes de alta criticidade, como instituições financeiras, saúde ou governo.
Informações Adicionais: Modelo de trabalho Híbrido.