Graduado em: Ciência da Computação, Engenharia da Computação, Sistemas de Informação, Análise e Desenvolvimento de Sistemas ou áreas correlatas. Conhecimentos técnicos indispensáveis: Experiência como Analista de Segurança e/ou SysAdmin em produtos e serviços financeiros. Vivência com iniciativas voltadas para conformidade regulatória, proteção contra DDoS, segurança de rede, automação de segurança, testes de penetração e avaliações de segurança. Vivência com processo de resposta a incidentes associados, mas não limitados, a ataques cibernéticos, violação de segurança e tempo de inatividade do servidor, em conformidade com o guia de tratamento de incidentes de segurança de computadores NIST SP 800-61. Conhecimentos dos principais elementos de rede: protocolos de comunicação, firewalls, switches, roteadores, gateways, access points wireless e conectividade com a Internet. Experiência comprovada em técnicas e ferramentas de responsabilidade compartilhada, gerenciamento de identidade e acesso (IAM); monitoramento e auditoria; backup e recuperação de desastres; atualizações e patch management. Conhecimento das normas ISO 31000 e ISO 22301, em linha com o Processo de Gestão de Riscos (PGR) e o Sistema de Gestão de Continuidade de Negócios integrados na estrutura, operações e processos da organização. Gestão de dados, redes e segurança da informação em infraestruturas on-premisses e cloud. Vivência em projetos de definição e adequação de políticas e processos, com base na LGPD, GDPR, ISO/IEC 27001, ISO/IEC 27701 e leis, decretos e normativas governamentais de segurança da informação. Condução ou participação em iniciativas e processos de auditorias internas, externas e de órgãos reguladores. Experiência comprovada em organizações adeptas de frameworks de TI, como COBIT, ITIL, ITSM, SAFe, Scrum e PMBOK. Experiência prática com ferramentas e soluções de antivírus, firewall, backup, controle de acesso, cofre de senhas, testes, monitoramento, virtualização, criptografia e protocolos de segurança, gerenciamento de logs e auditoria. Atividades a serem desempenhadas: Elaborar, implementar e manter planos, políticas, processos e procedimentos operacionais que atendam aos requisitos de segurança da organização, bem como estratégias de identificação, análise e mitigação de riscos, mecanismos de monitoramento e controle, e planos de ação associados. Colaborar proativamente com as squads de desenvolvimento, assegurando que as soluções de software sejam produzidas conforme normas, políticas, padrões e melhores técnicas e práticas de segurança durante todo o ciclo de desenvolvimento, assegurando a confidencialidade, integridade e autenticidade das informações associadas aos produtos digitais da organização. Atuar em colaboração com os times de desenvolvimento, governança, infraestrutura e operações, avaliando continuamente nossos ambientes tecnológicos com vistas à identificação de oportunidades e ameaças, bem como diagnosticando e resolvendo os eventuais incidentes e problemas. Gerar, apresentar e manter documentação técnica e os registros associados às atividades conduzidas em sua área de atuação: dashboards e relatórios operacionais, testes de vulnerabilidade, incidentes e problemas, análises de riscos, controle de mudanças, recomendações, treinamentos e campanhas etc. Propor, definir, priorizar e acompanhar métricas e indicadores de conformidade, governança e segurança associados aos ambientes tecnológicos da organização, em linha com normas, padrões e melhores práticas de parceiros de negócio, clientes internos e externos, órgãos reguladores, e demais partes interessadas em nosso ecossistema. Em conjunto com o time de infraestrutura, garantir a continuidade gerenciada dos serviços da organização, contínua e prontamente adaptando os ativos digitais e mantendo a disponibilidade de recursos e informações em um nível aceitável, mesmo em cenários de interrupção significativa. Certificações desejadas: • CISSP. • ISO/IEC 27001, ISO/IEC 27002 e ISO/IEC 27005. • CISM e CRISC. • ITIL.
