Na Recovery o(a) Analista de Analista de Segurança da informação Sênior tem a missão de apoiar na identificação e correção das fragilidades, mapeando riscos relacionado a processos e tecnologias, homologação técnica de soluções e elaboração de projetos, apoio técnico ao time interno e a missão de garantir a confiabilidade, integridade e disponibilidade dos sistemas e serviços da Recovery.

O que seria bacana você conhecer:

• 
  
• Superior completo em Ciências da Computação, Tecnologia da Informação, Redes de computadores, Segurança da Informação ou áreas correlatas.
  
• Sólida experiência na área de Segurança da Informação;
  
• Conhecimento avançado de segurança cibernética, incluindo conceitos de criptografia, firewalls, Antivírus, WAF e análise de logs. Experiência prática com ferramentas de segurança cibernética, como scanners de vulnerabilidades, Cloud, Akamai e ferramentas de análise de malware. Familiaridade com sistemas operacionais Windows e Linux.
  

O que você terá que fazer:

• 
  
• Planejar e desenhar arquiteturas de segurança para projetos no ambiente tecnológico, desenvolvendo documentações técnicas e de referência.
  
• Definir requisitos de segurança para novas soluções;
  
• Propor e avaliar roadmap de soluções a serem implantadas;
  
• Liderar tecnicamente a implementação das soluções de segurança através de metodologia de projetos;
  
• Responsável pelo mapeamento dos riscos associados à segurança da informação, bem como pela implementação e administração dos projetos (Web Security, CASB, Data Security, DLP, Cloud Security e Email Security), e outras soluções voltadas a área de Segurança; ;
  
• Implementação de políticas para regras de negócio:
  
• Criar a política de acordo com a necessidade da área/empresa (proteção de arquivos, diretórios, bases de clientes, proteção de dados sensíveis);
  
• Manter a versão da console e detectores sempre atualizada; ;
  
• Análise de incidentes; ;
  
• Gestão de Vulnerabilidades;
  
• Elaboração de Reports Periódicos das Ferramentas de Segurança; ;
  
• Conhecimento em tipos de API, protocolos de comunicação, gerenciamento de chaves e soluções de proteção Web.
  
• Conhecimento sobre práticas DevSecOps e implementação do S-SDLC;
  
• Familiaridade com padrões de segurança, como ISO 27001, NIST, CIS, entre outros;
  

Para fechar com chave de ouro:

• 
  
• Experiencia em BlueTeam ou RedTeam;
  
• Experiencia em Segurança em Cloud (Azure);
  
• Gostar de desafios;
  
• Ter curiosidade;
  
• Proatividade.
  

;