Cybersecurity PL/SR - 123470

O que buscamos:

Profissional que atua com (Cyber Security). Irá atuar na modalidade remoto.

Responsabilidades:

• Definir os requisitos e desenvolver a arquitetura de segurança de TI para os clientes da GFT e para projetos internos da GFT.
• Você dará consultoria aos clientes da GFT na implementação de controles de segurança e ajudará as partes interessadas em qualquer assunto relacionado à cibersegurança.
• Realizar avaliações de segurança.

Requisitos e qualificações:

• Revisar a arquitetura de segurança para implantações de sistemas de TI, definindo salvaguardas mínimas e introduzindo as linhas de base de segurança.
• Apoiar as partes interessadas dos clientes em qualquer assunto relacionado a tópicos de cibersegurança.
• Fornecer consultoria técnica aos clientes e equipes internas de TI para seguir as melhores práticas de segurança em nuvem.
• Implantar e manter produtos de segurança de terceiros.
• Realizar avaliações de riscos, redes e vulnerabilidades em relação aos requisitos de segurança definidos.
• Gerenciar as descobertas (preparar recomendações, orientar os proprietários e administradores, verificar mitigações e correções).
• Apoiar as equipes internas de TI na implementação de requisitos de segurança e boas práticas de segurança.
• Pesquisar as últimas ameaças de segurança em nuvem, analisar a situação atual e fornecer feedback para a base de conhecimento interna de segurança em nuvem.
• Fornecer soluções ou alternativas para mitigar os riscos.

Realizar avaliações de riscos, redes e vulnerabilidades em relação aos requisitos de segurança definidos.

• Apoiar as partes interessadas no gerenciamento de qualquer tópico de segurança, realizando análises tanto de alto nível (arquitetura) quanto de baixo nível (configuração, comunicação, protocolos).
• Fornecer consultoria técnica aprofundada às equipes internas de TI para seguir as melhores práticas de segurança.
• Boas habilidades de comunicação escrita/verbal em inglês B2.

Certificações:

• CCSK pela Cloud Security Alliance (CSA);
• CCSP pela (ISC)2 e pela Cloud Security Alliance (CSA);
• AZ-500 pela Microsoft;
• SCS-C01 pela AWS;
• PCSE pelo Google;
• Certificação em CISSP ou CASP+ será uma vantagem;

Diferencial:

• Bacharelado em Ciência da Computação ou área similar.
• Familiaridade com os conceitos básicos de segurança: triade CIA, menor privilégio, necessidade de saber, defesa em profundidade, AuthZ, AuthN, RBAC, falhas seguras, evitar “segurança pela obscuridade”, segurança de dados "em repouso" e "em trânsito".
• Bom conhecimento arquitetural em pelo menos um dos principais provedores de nuvem (Azure).
• Compreensão demonstrada dos domínios de Segurança de TI: segurança e gerenciamento de riscos, segurança de ativos, arquitetura e engenharia de segurança, comunicações e segurança de rede, gerenciamento de identidade e acesso, avaliação e testes de segurança.
• Conhecimento em soluções de Cloud Native Application Protection Platform (CNAPP) será uma grande vantagem.
• Conhecimento transversal dos fundamentos de tecnologia de segurança é apreciado: SIEM, SOAR, IDAM, DLP, IAM, PIM/PUM, DLP; experiência prática com o uso ou implantação de pelo menos uma dessas tecnologias será uma grande vantagem.
• Boa compreensão dos princípios de criptografia e melhores práticas de gerenciamento de chaves.

Descrição comportamental:

      Procuramos uma pessoa que:

• Goste de trabalhar em equipe e seja colaborativa em suas atribuições;
• Tenha coragem para se desafiar e ir além, abraçando novas oportunidades de crescimento;
• Transforme ideias em soluções criativas e busque qualidade em toda sua rotina;
• Tenha habilidades de resolução de problemas;
• Possua habilidade e se sinta confortável para trabalhar de forma independente e gerenciar o próprio tempo;
• Tenha interesse em lidar com situações adversas e inovadoras no âmbito tecnológico.

Big enough to deliver – small enough to care.

#VempraGFT

#VamosVoarJuntos

#ProudToBeGFT