analista pleno de segurança da informação – arquitetura

 

DESCRIÇÃO DA VAGA

nosso time de segurança está em busca de um analista pleno de segurança da informação – arquitetura para atuar na equipe de defesa do ambiente e soluções tecnológicas de cyber.

 

RESPONSABILIDADES E ATRIBUIÇÕES
  • analisar resultados e vulnerabilidades oriundos de testes de vulnerabilidade e penetração e desenvolver/implementar estratégias de remediação;
  • apoiar os times de desenvolvimento e arquitetura de sistemas na construção de plataformas seguras;
  • prover melhores práticas de segurança para ambientes e arquiteturas;
  • elaborar os processos de rotina para gerenciamento e verificação de adequação dos dispositivos quanto às recomendações de segurança
  • auxiliar na seleção de possíveis tecnologias de software/hardware que venham a ser implementadas nas dependências da empresa;
  • desenvolver o processo de modelagem de ameaças e estratégia de defesa em conjunto com o restante da equipe.
  • revisar arquitetura de segurança das soluções e apoiar em novos projetos;
  • apoiar tecnicamente as áreas na identificação de pontos de melhorias dentro do ciclo de vida dos dados bem como na sugestão de medidas compensatórias;
  • implementar e fazer a gestão de soluções de segurança dentro de uma estratégia de defesa em conjunto com o restante da equipe;
  • desenvolver monitoramento continuo dos controles de segurança, criando KPIs e acompanhamentos de metas.

 

REQUISITOS E QUALIFICAÇÕES
  • conhecimento de frameworks e padrões de segurança (NIST CSF, PCI, ISO 27000);
  • conhecimento em modelagem de ameaças;
  • conhecimento dos frameworks do Mitre ATT&CK e Shield;
  • sólidos conhecimentos em redes;
  • sólidos conhecimentos em sistemas operacionais (Windows, linux, MAcOS);
  • conhecimentos em arquitetura em Nuvem (AWS e GCP);
  • experiência em gerenciamento de riscos (avaliar / mitigar);
  • conhecimento de princípios de privacidade;
  • conhecimento em ameaças cibernéticas e vulnerabilidades;
  • conhecimento de métodos e técnicas para detectar exploração de exploits;
  • habilidade de ler, modificar, interpretar e escrever scripts para linux/windows ;
  • conhecimentos avançados em administração e sustentação de ferramentas de segurança, sendo elas: SIEM, PROXY, DLP, EDR, Antivírus, AntiSpam,IDS, WAF;

Diferenciais

  • desejável experiência em criação de relatórios técnicos e gerenciais
  • experiência com soluções e serviços AWS e GCP
  • conhecimento em análise de malwares;
  • certificação Certified Network Defender (CND)
  • certificação CompTIA Security +
  • certificação eLearnSecurity Network Defense Professional (eNDP)
  • certificação eLearnSecurity Certified Incident Responder (eCIR)
  • conhecimento em linguagens de programação relevantes como python,ruby,JavaScript, C, C++

Desejável:

  • inglês avançado.

 

INFORMAÇÕES ADICIONAIS
  • salário competitivo
  • vale refeição ou alimentação
  • assistência médica e odontológica
  • seguro de vida em grupo
  • auxílio internet
  • possibilidade de crescimento
  • “prata da casa” (desconto na compra de produtos)
  • licença maternidade de 6 meses (jornada de 6 horas até o bebê completar 1 ano)
  • licença paternidade de 1 mês
  • auxílio creche
  • auxílio para fazer terapia através da plataforma vittude
  • posição 100% remoto

o enjoei acredita na diversidade, na equidade e na inclusão como ferramenta de inovação e criatividade, e também como geração de impacto social. por isso, estamos desenvolvendo políticas internas que tornem nosso ambiente de trabalho, cada vez mais, um espaço de crescimento profissional e pessoal para todas as pessoas, respeitando individualidades e reconhecendo desigualdades sistêmicas.

há um ano, criamos nosso comitê de diversidade, que produz uma agenda interna de debates sobre o tema, além de propor ações, práticas e contratações afirmativas que ampliam essa realidade. pautas de gênero, lgbtqia +, raça e pessoa com deficiência são alguns dos temas trabalhados.

ao se inscrever em nossas vagas você encontrará um pequeno questionário que utilizamos para conhecer melhor nossos candidatos. essas informações serão consideradas em nossas ações de diversidade e inclusão. enfatizamos que sua resposta é opcional, totalmente confidencial e não será usada como critério de avaliação.

todas as vagas do enjoei são elegíveis à pessoas com deficiência (PcD).

 

O ENJOEI

somos um marketplace com foco em moda (o segmento do e-commerce mais representativo no brasil em volume de pedidos), que recebe investimentos nacionais e internacionais e com uma equipe distribuída em diversos estados.

queremos construir uma nova cultura de consumo de moda, estimulando uma economia sustentável, ressignificando itens únicos e contando novas histórias. e o nosso grande contador de histórias — o nosso produto, um produto com alma que fala a língua das pessoas — está em busca de novos talentos!

Candidatar-se para esta vaga

Mais Detalhes

Candidatar-se para esta vaga
Compartilhe esta Vaga

enjoei

um empresão desses, bicho

Remote-se.