Segurança Da Informação – Sr

Prazer, somos a DOMVS iTNa DOMVS iT, nossos colaboradores são protagonistas de suas carreiras, e oferecemos todo o suporte necessário para que alcancem o sucesso profissional.E adivinha?

Estamos com uma oportunidade incrível para você se juntar ao nosso time ;O que buscamos?

Estamos em busca de talentos que queiram crescer e fazer a diferença Se você é apaixonado por tecnologia e quer fazer parte de um ambiente colaborativo e inovador, essa é a sua chanceObjetivos : ;Proteger os ativos digitais da organização, assegurando confidencialidade, integridade e disponibilidade.

Identificar vulnerabilidades, implementar medidas de segurança, monitorar os sistemas, responder a incidentes e garantir conformidade com normas, visando minimizar riscos, prevenir ataques cibernéticos e manter a segurança dos dados e sistemas.

;Responsabilidades : ;Avaliação de Riscos : Identificar vulnerabilidades nos sistemas, redes e aplicações, além de avaliar os riscos associados a essas vulnerabilidades.

;Implementação de Políticas de Segurança : Desenvolver, revisar e implementar políticas, procedimentos e padrões de segurança para orientar o uso adequado dos recursos de TI.

;Controle de Acesso : Gerenciar permissões e acessos a sistemas, dados e redes, garantindo que apenas usuários autorizados tenham acesso às informações sensíveis.

;Monitoramento e Detecção de Incidentes : Utilizar ferramentas de monitoramento para identificar atividades suspeitas ou violações de segurança em tempo real.

;Resposta a Incidentes : Planejar, coordenar e executar ações de resposta a incidentes de segurança, minimizando danos e realizando análises pós-incidente.

;Treinamento e Conscientização : Promover treinamentos e campanhas de conscientização para funcionários, reforçando boas práticas de segurança.

;Gerenciamento de Vulnerabilidades : Atualizar sistemas, aplicar patches e realizar testes de vulnerabilidade regularmente para reduzir brechas de segurança.

;Auditorias de Segurança : Realizar auditorias internas e externas para garantir conformidade com políticas, normas e regulamentações aplicáveis.

;Proteção de Dados : Garantir a confidencialidade, integridade e disponibilidade das informações, incluindo dados pessoais e sensíveis.

;Manutenção de Infraestrutura Segura : Configurar e manter firewalls, sistemas de detecção de intrusão, antivírus e outras ferramentas de segurança.

;Acompanhamento de Novas Ameaças : Manter-se atualizado sobre as ameaças emergentes e tendências do mercado de cibersegurança para adaptar as estratégias de defesa.

;Qualificações Recomendadas : ;Educação : Formação em Ciência da Computação, Sistemas de Informação, Engenharia de Redes, ou áreas relacionadas e desejável Pós-graduação em Segurança Informação.

;Certificações (preferencial) : Certificações como CompTIA Security+, Certified Ethical Hacker (CEH), ISO / IEC 27001, CISA (Certified Information Systems Auditor), CCSP (Certified Cloud Security Professional) ou outras certificações de segurança podem ser um diferencial.

;Conhecimento Técnico : ;Redes de Computadores : Conhecimento aprofundado sobre protocolos (TCP / IP, UDP, HTTP, HTTPS, FTP, DNS), arquiteturas de rede, segmentação, VLANs e firewalls.

;Sistemas Operacionais : Configuração, vulnerabilidades, administração e segurança de Windows, Linux / Unix e outros sistemas operacionais.

;Criptografia : Conceitos de criptografia simétrica e assimétrica, algoritmos (AES, RSA, SHA), certificados digitais, PKI e gestão de chaves.

;Controle de Acesso : Técnicas de autenticação (senhas, biometria, MFA), autorização, gerenciamento de identidades e acesso (IAM).

;Ferramentas de Segurança : Uso de antivírus, sistemas de detecção e prevenção de intrusões (IDS / IPS), SIEM, EDR, WAF, Cofre de Senha, ferramentas de análise de vulnerabilidades (Nessus, OpenVAS).

;PENTEST : Testes de Penetração e Avaliação de Vulnerabilidades : Técnicas de hacking ético, análise de vulnerabilidades, exploits e mitigação de riscos.

;Políticas e Normas de Segurança : Conhecimento em normas como ISO 27001, NIST, LGPD, GDPR e melhores práticas do setor.

;Resposta a Incidentes : Procedimentos para identificação, contenção, erradicação e recuperação de incidentes de segurança.

;Gerenciamento de Riscos : Avaliação e mitigação de riscos, análise de impacto e implementação de controles.

;Segurança em Cloud Computing : Proteção de ambientes em nuvem (AWS, Azure, Google Cloud), configurações seguras, políticas de acesso e gestão de identidades.

;Segurança de Aplicações : Desenvolvimento seguro, testes de vulnerabilidade em aplicativos, proteção contra-ataques como SQL injection, XSS, CSRF.

;Auditorias de Segurança : Planejamento, execução e elaboração de relatórios de auditoria de sistemas e redes.

;Habilidades Técnicas : ;Conhecimento em sistemas operacionais (Windows, Linux).

;Noções de scripting e automação (por exemplo, PowerShell, Bash).

;Familiaridade com práticas e conceitos de segurança em ambientes de nuvem.

;Experiência Desejável : ;Experiência prática em estágios ou projetos relacionados à segurança da informação.

;Participação em atividades extracurriculares, como grupos de segurança, hackathons ou cursos adicionais relacionados à segurança.

;Experiencia de 5 anos ou mais na área de Segurança da Informação.

;Atuação 100% presencial na Faria Lima – SP.Venha fazer parte da DOMVS iT e ajude-nos a transformar o futuro da tecnologia