Trabalhar com um propósito ousado, em um ambiente inovador, te chama atenção? Então dá uma olhada nessa oportunidade que a Saquerstech tem pra você!
Nesta posição, o principal desafio é fortalecer os níveis de proteção da companhia, mantendo o risco em patamares aceitáveis por meio da implantação, evolução e execução dos processos da área de segurança da informação, em todos os países onde a empresa atua.
Você terá um papel estratégico como referência técnica, apoiando diferentes áreas internas, clientes e parceiros, contribuindo para a construção de um ambiente cada vez mais seguro e resiliente.
Responsabilidades e atribuições
-
Assegurar a Segurança Ofensiva e Defensiva: Implementar estratégias robustas para garantir a segurança das operações, reduzindo riscos e vulnerabilidades.
-
Análise de Incidentes Críticos: Realizar investigações detalhadas, avaliando causas raízes e propondo ações corretivas para evitar recorrência.
-
Monitoramento de Soluções de Segurança: Avaliar continuamente soluções e ferramentas de segurança, considerando impactos nos resultados e nos riscos da empresa.
-
Implantação de Camadas de Segurança Preventiva: Desenvolver e implementar múltiplas camadas de proteção, alinhadas às melhores práticas do mercado.
-
Gestão e Controle de Vulnerabilidades: Conduzir gestão contínua de vulnerabilidades com foco em priorização, mitigação e redução de riscos.
-
Definição de Critérios de Eficiência: Apoiar na definição de métricas e critérios que permitam avaliar a performance e eficácia das soluções implantadas.
-
Análise de Indicadores de Eficiência: Monitorar e analisar indicadores para garantir manutenção e evolução do nível de segurança.
-
Arquitetura de Segurança: Propor arquiteturas, padrões e requisitos necessários para novos produtos, projetos e iniciativas corporativas.
-
Criação de Políticas e Controles: Desenvolver políticas e controles de segurança alinhados às melhores práticas e às necessidades regulatórias.
-
Acompanhamento de Auditorias: Acompanhar auditorias internas e externas, assegurando conformidade com normas e requisitos aplicáveis.
-
Condução de Certificações: Gerenciar e apoiar certificações como PCI-DSS, PCI-PIN, ISO 27001, garantindo aderência aos requisitos.
-
Segurança de Aplicações: Garantir boas práticas de desenvolvimento seguro e conduzir processos relacionados a AppSec.
-
Requisitos de Segurança para Aplicações: Estabelecer requisitos funcionais e não funcionais de segurança em aplicações em desenvolvimento.
Requisitos e qualificações
Requisitos técnicos:
-
Experiência com Linux;
-
Experiência com Windows Server;
-
Experiência em ambientes de produção críticos;
-
Atuação prévia em resposta a incidentes de segurança;
-
Conhecimento em firewall;
-
Conhecimento em protocolos de rede (DHCP, NAT, TCP/IP);
-
Experiência com ferramentas anti-malware;
-
Experiência em SIEM;
-
Experiência em WAF e CDN;
-
Vivência na implantação, manutenção e auditoria de SGSI (Sistema de Gestão de Segurança da Informação), preferencialmente baseado na ISO/IEC 27001;
-
Conhecimento em frameworks e práticas de GRC (Governança, Risco e Compliance), incluindo gestão de riscos, matriz de riscos, tratamento e reporte;
-
Capacidade de conduzir processos de governança, criação e manutenção de políticas, normas e diretrizes corporativas;
-
Experiência em processos de conformidade regulatória e auditorias internas/externas de segurança;
-
Conhecimento em metodologias de avaliação de maturidade de segurança (ex.: NIST CSF, CIS Controls).
É desejável:
-
Formação superior (Segurança da Informação, Análise de Sistemas, Ciências da Computação, Engenharia da Computação ou áreas correlatas);
-
Noções sobre regras de IPS.
Será considerado um diferencial:
-
Experiência em ambientes certificados PCI-DSS;
-
Certificação CompTIA Security+ ou equivalente;
-
Comunicação em inglês e/ou espanhol.
Informações adicionais
Somos uma empresa de tecnologia parceira da Saque e Pague.
Nossa missão? Entregar soluções inovadoras e de alta qualidade! Aqui, nosso time é formado por pessoas que respiram inovação e adoram colaborar em projetos desafiadores. A gente acredita que a tecnologia tem o poder de conectar pessoas, otimizar processos e criar experiências incríveis.
