Estamos em busca de um talento que vise assegurar que as boas práticas de segurança da informação e privacidade de dados sejam adotadas no ambiente de tecnologia da Light; Identificação de fragilidades no ambiente tecnológico (TI e OT), propondo melhorarias operacionais.
A nossa empresa é feita por gente.
Nós já fazemos parte do seu dia.
Agora, queremos que você faça parte do nosso dia a dia.
Traga a sua energia para a Light!
**Responsabilidades e atribuições** Seus desafios serão**:
- Criar estratégias baseadas em boas práticas de segurança da informação, de forma a estruturar e manter um programa de evolução da maturidade de Segurança e proteção de dados.
- Orientar responsáveis por projetos internos e externos para adequação aos padrões de segurança da Light.
- Realizar especificações técnicas de Segurança, bem como, liderar ações técnicas junto a empresas fornecedoras para aquisição de soluções e/ou serviços de segurança da informação.
- Criar métricas de correlacionamento de eventos (logs) no SIEM para alertas de segurança cada vez mais efetivos no SOC.
- Garantir a gestão de conformidade (baselines) e vulnerabilidades de segurança nos diversos ativos de tecnologia nos ambientes da Light.
- Acompanhar testes de segurança nos principais produtos ou serviços da Light e controlar remediação das vulnerabilidades encontradas.
**Requisitos e qualificações**
- Superior completo em Ciência da Computação, Sistemas da Computação e afins.
- Experiência/Conhecimento:
- Operação de SOC (Security Operation Center); Processo de Gestão de Ativos (Hardening); Incidentes e Vulnerabilidades Redes e protocolos de comunicação; Aplicações web (Continuous Integration and Deployment); Cloud security; Sistemas operacionais (Windows / Linux); Ambientes de virtualização; Soluções de acesso remoto; Cloud Access Security Broker (CASB); Active Directory; Management Network Security Policy; Management Cloud; Cloud Security Posture Management (CSPM); Security Information and Event Management (Siem); Web Application, Firewall, etc.
- Gestão de vulnerabilidades e patches para ambientes IACS.
- Melhores práticas para backup e recuperação de IACS.
- Standards e Frameworks de segurança para IACS (por exemplo, IEC 62443, NIST Cybersecurity Framework, etc.).
- Protocolos de comunicação de redes de TI e OT (por exemplo: TCP / IP, UDP, DNP3, Modbus, IEC 61850, OPC, OPC UA, PROFINET, etc.).
- Ferramentas de segurança para ambientes de OT (ex.
Anti-malware, Industrial Firewalls, Remote Access, etc)
- Inglês avançado
**Informações adicionais** O que temos para você**:
- Vale Alimentação;
- Vale Refeição;
- Assistência médica;
- Assistência odontológica;
- Participação nos Lucros ou Resultados;
- Previdência privada;
- Seguro de vida;
- Convênio com empresas parceiras;
- Programa de treinamentos.
**Informações extras**:
**Local de Trabalho**: Marechal Floriano / Centro
- Todas as nossas vagas também são destinadas a pessoas com deficiência ;)