Analista de Segurança da Informação Sênior - Blue Team

Analista de Segurança da Informação Sênior - Blue Team

• São Paulo
• São Paulo
• Empregos



O Jeitto acredita na garra do trabalhador brasileiro como motor do próprio crescimento. Nosso propósito é melhorar a segurança financeira das pessoas dando acesso a crédito na medida, com menos perguntas, mais respeito e mais confiança. Já alcançamos a marca de 6.5 milhões de clientes e isso é só o começo! 




Com o #nossojeitto, somos crédito que cresce junto com a história de cada um.




Estamos em busca de uma pessoa Analista de Segurança da Informação SR - Blue Team  que assuma um papel fundamental na defesa e mitigação de ataques ciberneticos em nossas soluções, através de monitoramento, resposta a incidentes, gestão de vulnerabilidades, implementação de politicas de segurança, agindo rapidamente contra as ameaças emergentes.




Nosso time de cibersegurança




A área de cibersegurança é responsável por mitigar e proteger todo ecossistema de soluções de tecnologia das aplicações, infraestrutura e dados contra ataques cibernéticos e acesso não autorizado, garantindo  confidencialidade, integridade e disponibilidade das soluções e informações.




Nesta posição você irá:






• Monitorar alertas e notificações de Segurança


• Triar eventos SIEM (ou outras ferramentas) e determinar possíveis incidentes


• Encaminhar escalações de funcionários internos ou clientes


• Responder incidentes, documentar descobertas e investigar para determinar a causa raiz


• Criar novos IOCs para monitoramento de futuros eventos semelhantes


• Implementar e sustentar de solução de DLP;


• Implementar e sustentar soluções de firewall (regras, web filter, application control, VPN site to site, VPN site to client) em ambientes on premisse e em cloud pública


• Implementar e sustentar soluções de WAF em cloud pública;


• Implementar e sustentar soluções EDR, SOAR, SIEM, CASB;


• Implementar e sustentar soluções de análise de vulnerabilidade


• Garantir a segurança e proteção dos endpoints (notebooks e celulares) de nossos colaboradores;


• Apoiar revisões de segurança para alterações de infraestrutura e/ou sistemas


• Apoiar no desenvolvimento de políticas e procedimentos de segurança; 


• Atuar nas iniciativas de segurança e as metas da equipe de segurança;


• Atuar na criação e manutenção das nossas ferramentas internas de equipe de segurança e repositórios de scripts;


• Experiência na criação e manutenção de documentação técnica;


• Apoiar os demais membros do time na solução de problemas, assim como no desenvolvimento do time.






Para essa posição, é importante que você tenha:






• Graduação em Tecnologia da Informação, Segurança da Informação áreas relacionadas.


• Experiência comprovada de 5+ anos atuando em Blue team;


• Conhecimentos em frameworks como OWASP, NIST, ISO 27000, PCI-DSS;


• Domínio em soluções de firewall on premisse (tais como Fortinet, dentre outras e em cloud pública (tais como GCP, dentre outras)


• Domínio em soluções de WAF em cloud pública (tais como Cloud Armor, Akamai, Cloud Flare, dentre outras)


• Domínio em segurança de redes (on premisses – cabeada / wifi e Clouds Publicas)


• Domínio em segurança para endpoints (notebooks, celulares) e blindagem de sistemas operacionais e banco de dados: Hardening;


• Vivência na operação segura de aplicações em cloud, mobile e para aplicações web;


• Dominio em soluções de prevenção a vazamento de dados (DLP);


• Experiência de segurança em Cloud, preferencialmente GCP;


• Conhecimento prático em repositórios de versionamento de código e pipelines DevSecOps


• Experiência em soluções de análise de vulnerabilidades (tais como Tenable Nessus dentre outras;


• Experiência no protocolo HTTP e HTTPS e API Rest, assim como em outros protocolo de comunicação


• Vivências com análise de implementações de micro segmentação, segurança de APIs e micro serviços;


• Conhecimento em alguma linguagem de script: Python, Power Shell, Bash / Shell Script.






Vai ser um diferencial se você tiver:






• Certificações sem segurança, tais como LPT1, LPT2, GCP, CompTIA CySA+, CompTIA Network+, CompTIA Security+, ECIH, CCNA, SSCP, SANS SEC401: Security Essentials, EC-Council CSA.


• Conhecimento de Governança em Segurança para atender regulamentações como LGPD, BC / BACEN, CMN;


• Experiencia com segurança em Google Cloud






O Jeitto acredita e celebra o poder da diversidade em todas as suas formas e pluralidades como ferramenta de desenvolvimento, crescimento e transformação. Reafirmamos nosso compromisso com a inclusão e estamos empenhados com a criação de um ambiente de igualdade de oportunidades para todos os recortes sociais.????




 






Candidatar



Receba diariamente alerta de vagas da cidade São Paulo
Ativar Alerta de vagas (Grátis!)          
*Importante: verifique sempre sua caixa de spam



Veja mais vagas de emprego em São Paulo




Importante:

Apenas disponibilizamos as vagas, todo processo ficará a cargo do recrutador.
Não pague nada, a menos que tenha absoluta certeza da idoneidade do recrutador, desconfie sempre. Não compre nada prometa participação em seleção ou contratação para uma vaga. Jamais informe dados bancários, de cartão ou envie cópia de documentos e fotos/selfies por e-mail, WhatsApp, aplicativos de celular. O Havagas não se responsabiliza por qualquer tipo de pagamento efetuado.




Dicas de segurança

Quando candidatar e/ou pesquisar vagas, observe estes sinais de fraude em potencial e considere denunciar, quando:


• exigirem pagamento, credenciais da sua conta ou outros dados pessoais confidenciais como parte do processo de recrutamento.


• dizem pagar muito por pouco trabalho, geralmente são falsas.
• oferecem emprego depois de só uma entrevista remota.

Certifique-se de pesquisar o empregador e o anunciante.





Receba diariamente alerta de vagas da cidade São Paulo


Ativar Alerta de vagas (Grátis!)          
*Importante: verifique sempre sua caixa de spam