Venha fazer parte da maior fabricante de medidores elétricos da América Latina! ️
Somos uma empresa de 95 anos que atua como provedora de tecnologia e soluções completas para o segmento de energia elétrica. #VemSerNansen
-
Auxiliar na construção do sistema de segurança da informação em nível corporativo (incluindo segurança local e em nuvem), definindo normas, padrões, processos e indicadores, além de promover a melhoria contínua.
-
Responsável pela resposta rápida a incidentes de segurança e seu acompanhamento; realizar periodicamente a identificação e varredura de vulnerabilidades nos sistemas de informação, acompanhar a correção e garantir o ciclo completo de gestão de vulnerabilidades, além de apoiar auditorias e inspeções de segurança conforme exigências do grupo.
-
Implementar soluções de detecção e prevenção de ameaças, estabelecendo capacidades de identificação e defesa contra ameaças comuns, e aprimorando continuamente as capacidades de detecção, proteção e alerta dos sistemas de segurança.
-
Responsável pela implementação de soluções de segurança da informação e sua posterior operação e manutenção, respondendo rapidamente e eliminando riscos e vulnerabilidades de segurança.
-
Responsável pela implementação de políticas nacionais de segurança, atuando como ponto de contato com autoridades regulatórias (como órgãos de segurança cibernética e administração da internet), e garantindo a conformidade com requisitos como proteção de rede, certificações de segurança (nível de proteção de sistemas) e auditorias de conformidade de aplicativos.
Esta vaga é afirmativa e extensiva a toda a diversidade de pessoas, seja pela sua cor, etnia, gênero, religião, deficiência, faixa etária ou orientação sexual.
Requisitos:
-
Graduação em Segurança da Informação, Ciência da Computação, Engenharia de Redes ou áreas correlatas.
-
Familiaridade com soluções de segurança amplamente utilizadas no mercado, como Sangfor, NSFOCUS, Topsec, Qi-Anxin, entre outras; experiência com SOC (Security Operations Center) será um diferencial.
-
Experiência prática em segurança de endpoints e proteção de dados; conhecimento em soluções de DLP (Data Loss Prevention) e experiência na implementação dessas soluções.
-
Conhecimento em testes de intrusão (pentest), incluindo reconhecimento externo, exploração em redes internas e técnicas de engenharia social.
-
Conhecimento sobre exploração e remediação de vulnerabilidades comuns.
-
Familiaridade com frameworks de segurança, como CARTA e MITRE ATT&CK.
-
Experiência na construção de sistemas de segurança da informação em empresas de médio ou grande porte; experiência no setor industrial será um diferencial.
-
Forte capacidade de raciocínio lógico, análise de problemas, organização e coordenação, boa comunicação escrita, proatividade e capacidade de trabalhar sob pressão.
-
Experiência em gestão de segurança da informação; conhecimento de regulamentações e requisitos de conformidade, como LGPD e ISO 27001; experiência em compliance, gestão de riscos e planejamento de segurança será um diferencial.
-
Experiência prática em exercícios de defesa cibernética e atuação como blue team será um diferencial.
