.Quais são os desafios deste cargo?Atuar na área de infraestrutura e segurança (SOC) e nos projetos de infraestrutura nas operações de segurança e gestão de acessos da área de tecnologia de nosso laboratório, tanto on-premise quanto nuvem.Estamos procurando uma pessoa que atue como facilitador entre as áreas de tecnologia e negócios para quesitos ligados a segurança da informação e acessos e que venha a nos apoiar na implantação e revisão de nossas políticas de segurança de informação e acessos.Buscamos um profissional que apresente:Formação superior completa, preferencialmente nas áreas de TI (Análise de Sistemas, Engenharia/Ciência da Computação, Sistemas de Informação, Processamento de Dados e outros); Handson em provisionamento e/ou configuração de segurança de infraestrutura em nuvem em um ou mais Cloud Service Providers (i.E., AWS, Azure.)Formas de automação de infraestrutura em uma ou mais tecnologias (i.E., shell, python, ansible, terraform, cloud formation…); Ambiente Linux;Análises de configurações de segurança necessárias para novos projetos a serem criados em nuvem (network, infraestrutura e aplicações); Criação de automações de remediação de configurações de infraestrutura em nuvem; Implantação/administração de plataformas de segurança que se integram com a nuvem; Análises e relatórios de configurações de segurança para nuvem; Conhecimento básico em gestão de firewalls (Fortinet, Cisco, Dell, Juniper, Checkpoint, etc). De preferência Fortinet (Fortigate/Fortimanager); Conhecimentos básico em LGPD; Conhecimentos básicos de Segurança da Informação com ferramentas DLP, SIEM, Endpoint Antivírus, dentre outros; Conhecimentos básicos de ferramentas de monitoramento.Principais atividades:Mapear o fluxo de informações da empresa para a elaboração de um plano de segurança da informação; Implementar e administrar políticas e ferramentas de segurança; Desenvolver e conduzir atividades de monitoramento; Analisar casos de incidentes de segurança; Mapear ameaças e vulnerabilidades e desenvolver projetos para evitá-las; Apoiar em auditorias externas e internas; Participar da construção de indicadores; Disseminar internamente as boas práticas de segurança; Gestão das das filas e tarefas sob responsabilidade da equipe de Gerenciamento de Segurança, cumprindo os SLAs estabelecidos com os clientes; Atitude positiva com muita energia, e se posicionar como um parceiro para as áreas de negócio e tecnologia; Responsável porpropor melhorias para os ambientes administrados que contribuam para redução de vulnerabilidades cibernéticas, como checklists, processos, procedimentos; Criar relatórios sob demanda, de ações e atividades realizadas; Atuar de forma contínua no aprimoramento dos controles de detecção e proteção do ambiente tecnológico
