Especialista em Segurança da Informação

Sobre a missão:

Procuramos um(a) Especialista em Segurança da Informação altamente qualificado(a) e "hands-on" para integrar nossa equipe de infraestrutura. Este profissional será responsável por garantir a segurança dos nossos sistemas e produtos desenvolvidos internamente, desenhando e implementando um ambiente seguro e robusto para a companhia.

Este profissional será fundamental para elevar o nível de segurança da empresa e contribuir para a proteção de nossos sistemas, atuando com visão estratégica e operacional.

Responsabilidades:

Como será o seu dia a dia:

• Desenvolver e implementar um plano de segurança abrangente: Criar estratégias de segurança para proteger os sistemas internos e dados da empresa, adequando-se aos riscos e às necessidades do negócio.
• Atuar de forma prática em soluções de segurança: Realizar tarefas diretamente, sem depender de terceiros, incluindo configuração de ferramentas, ajuste fino de proteções e respostas a incidentes.
• Avaliar e aprimorar continuamente o nível de segurança da empresa: Realizar auditorias de segurança, avaliações de risco e fornecer relatórios que indiquem o estado atual e as necessidades de melhorias.
• Implementar e gerenciar ferramentas de segurança: Trabalhar com soluções já implementadas, como Nessus, WAF, Antivírus, Firewall, e avaliar, recomendar e implementar novas ferramentas quando necessário.
• Colaborar com a equipe de infraestrutura e outros times internos: Acompanhar o desenvolvimento de produtos internos para garantir a segurança desde a concepção até a implantação.
• Responder a incidentes de segurança: Participar ativamente do diagnóstico e da resposta a incidentes de segurança, investigando e remediando ameaças.

Requisitos:

O que precisamos que você tenha...

• Experiência comprovada com segurança de sistemas e infraestrutura.
• Habilidades "hands-on" para configurar e manter ferramentas de segurança, incluindo firewall, WAFs, sistemas de detecção e prevenção de intrusões (IDS/IPS), antivírus, Pentest e monitoramento de redes.
• Experiência em testes de penetração, análise de vulnerabilidades e implementação de patches.
• Conhecimento em desenvolvimento seguro e práticas de segurança para ambientes de produção.
• Habilidade para desenvolver e documentar políticas, diretrizes e manuais de segurança.
• Familiaridade com frameworks e regulamentações de segurança, como ISO 27001, PCI-DSS, LGPD, etc.
• Excelentes habilidades de comunicação e colaboração para trabalhar junto com a equipe de infraestrutura e demais áreas da empresa.

O que seria legal você ter, mas não é obrigatório...

• Experiência em ambientes em nuvem e transacional.
• Conhecimento em criptografia e segurança de redes.
• Conhecimento em PCI-DSS
• Conhecimento em Docker e cluster Kubernetes (Rancher)