Analista de Segurança da Informação Pleno

Quais serão as suas atividades do dia-a-dia?

•   Entender e definir de forma antecipada soluções de segurança para eliminar riscos relacionados com ameaças cibernéticas;
•   Definir e implantar soluções de segurança alinhadas com os melhores padrões de mercado (NIST e CIS Controls) e práticas aderentes às normas regulatórias vigentes no país;
•   Estudar continuamente o surgimento de novas tecnologias e acompanhar o cenário tecnológico de segurança mundial;
•   Detectar fragilidades e antecipar possíveis problemas de segurança são requisitos esperados para esta posição;
•   Analisar cenários tecnológicos e realizar modelagem de ameaças;
•   Garantir as proteções necessárias para os ambientes da Companhia e de seus Clientes;
•   Propor soluções que viabilizem os projetos da Companhia de forma segura;
•   Realizar o gerenciamento dos projetos e das correções das vulnerabilidades encontradas;
•   Avaliar as arquiteturas de rede, das nuvens e dos sistemas para recomendar melhorias e evoluções;
•   Atuar com autonomia e junto às diferentes áreas da companhia, influenciando ações, alinhadas com a estratégia da segurança da informação e da empresa;
•   Identificar riscos e oportunidades de melhorias tecnológicas e processuais, aderente aos normativos e boas práticas de segurança da informação;
•   Estruturar e defender ideias, disseminar a conscientização de segurança, criar materiais executivos e conduzir reuniões executivas;
•   Suportar, direcionar e analisar as atividades junto ao time de operações e sistemas em demandas de segurança da informação.

Quais conhecimentos e experiências não podem faltar? 

•   Formação superior completa em TI, Ciência da Computação ou áreas afins;
•   Conhecimentos de Segurança e privacidade de dados;
•   Habilidades de segurança Zero Trust;
•   Conhecimentos em soluções e dinâmicas de testes automatizados (DevSecOps e CI/CD);
•   Conhecimentos de desenvolvimento de software é essencial (você frequentemente trabalhará muito próximo a desenvolvedores, mas terá um foco em segurança);
•   Conhecimentos de arquitetura de software Web, Mobile e Cloud (APIs, protocolos, etc.);
•   Conhecimentos em soluções e ferramentas de gestão de vulnerabilidades;
•   Conhecimentos de soluções como PAM, EDR e DLP;
•   Conhecimento de vulnerabilidades (misconfigurations, CVEs e outras vulnerabilidades listadas na OWASP);
•   Conhecer tecnologias de autenticação comuns como OAuth2, SAML, MFA;
•   Conhecimento nos principais frameworks como NIST, ISF, COBIT e ITIL.
•   Conhecimentos em SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) e IAST (Interactive Application Security Testing).
•   Habilidade de analisar dados com foco em segurança da informação;
•   Capacidade de analisar com visão de segurança as RFPs, RFIs e RFQs;
•   Interagir com as equipes internas de arquitetura e operacionais, com fabricantes de segurança e realizar POC das soluções de segurança.

Conhecimentos e experiências que podem aumentar suas chances:

•   Habilidades de segurança Zero Trust e DEVSECOPS;
•   Certificações Cloud (AWS, Azure, GCP, dentre outros);
•   Certificações profissionais como CEH, CompTIA+ etc.;
•   Certificações em nuvens (AWS, Azure, GCP e Oracle).