Analista de Segurança da Informação Pl
2 semanas atrás
**Responsabilidades e atribuições**
- Avaliar recorrentemente a superfície de exposição a ataques cibernéticos, considerando as melhores práticas de remediação;
- Atuar na disponibilidade dos sistemas frente a ataques cibernéticos, atuando na identificação de causa-raiz;
- Identificar vulnerabilidades em softwares populares comuns e em aplicativos proprietários, bem como pontos de entrada para _hackers_ na infraestrutura de Tecnologia da Informação e Comunicação;
- Revisar a segurança física aos ativos de TI, realizando testes de engenharia social quando apropriado;
- Implantar métodos para testes sistemáticos de invasão, bem como a coleta dos respectivos dados;
- Analisar e revisar a efetividade da políticas de segurança da informação vigentes;
- Possuir alta habilidade de codificação;
- Conhecer de forma sólida redes de computadores, computação em nuvem e análise forense;
- Conhecer como os _hackers_ exploram o elemento humano para obter acesso não autorizado a sistemas;
- Possuir clara compreensão de como as violações da segurança da informação podem impactar os negócios;
- Possuir habilidades de resolução de problemas;
- Possuir habilidades de comunicação para documentar e compartilhar suas descobertas;
- Possuir conhecimentos práticos em MISP, Elasticsearch, Python, Shell Script (BASH), Security Center (Nessus) e Docker.
**Requisitos e qualificações**
Nível Superior Completo em Computação
Experiência atuando na área
Certificações que se destacam : oscp, iso27002, EHF, CEH,NSE, exin secure programming, MCP,LPI ,CCNA.
**Informações adicionais**
Conhecimento em desenvolvimento seguro testes de invasão em aplicação web e mobile
Conhecimento em ferramentas de analisa de vulnerabilidade sast,dast.
Teste de invasão em infraestrutura.
Conhecimento em cofre de senha e gestão de identidade.
Conhecimento em threat intell
Conhecimento em ferramenta de EDR, SIEM.
Conhecimento em processos de fraudes.
Conhecimentos em Linux. Windows, redes.
Conhecimento em firewall, waf, ips e anti ddos
Conhecimento em segurança em nuvem.
Conhecimento em LDAP, Oauth,GPO, 2FA,
Conhecimento na LGPD
Conhecimento em banco de dados
Conhecimento em servidores de aplicação, IIS, Apache, jboss e outros.
Conhecimento em criptografia
Conhecimento em hardering
Conhecimento em uso e criação de script em Python, bash e powershell entre outros.
Conhecimento em modelagem de ameaças
Conhecimento em OSINT
Conhecimento dos frameworks CIS, NIST, Mitre ATT&CK,OWASP TOP 10.
Conhecimento em CSIRT e SOC
-
Analista de Operações de Segurança
3 semanas atrás
Rio de Janeiro, Rio de Janeiro, Brasil Clavis Segurança da Informação Tempo inteiroAnalista de Operações de Segurança - Defesa/MSS**Principais atividades**:- Atuar na equipe do centro de operações de segurança (SOC Clavis);- Executar assessments de segurança no ambiente dos clientes;- Desenvolver novos assessments de segurança;- Implementar Baselines de segurança nos sistemas dos clientes;- Implementar as lições aprendidas em...
-
Analista de Operações de Segurança
2 semanas atrás
Rio de Janeiro, Brasil Clavis Segurança da Informação Tempo inteiroAnalista de Operações de Segurança - Defesa/MSS (Presencial: Rio de Janeiro) **Principais atividades**: - Atuar na equipe do centro de operações de segurança (SOC Clavis); - Executar assessments de segurança no ambiente dos clientes; - Desenvolver novos assessments de segurança; - Implementar Baselines de segurança nos sistemas dos clientes; -...
-
Analista de Operações de Segurança
1 semana atrás
Rio de Janeiro, Brasil Clavis Segurança da Informação Tempo inteiroAnalista de Operações de Segurança - Defesa/MSS (Presencial: Rio de Janeiro)**Principais atividades**:- Atuar na equipe do centro de operações de segurança (SOC Clavis);- Executar assessments de segurança no ambiente dos clientes;- Desenvolver novos assessments de segurança;- Implementar Baselines de segurança nos sistemas dos clientes;- Implementar...
-
Analista de Grc
2 semanas atrás
Rio de Janeiro, Brasil Clavis Segurança da Informação Tempo inteiroAnalista de GRC - Principais atividades: - Atuação na área de Governança, Riscos e Compliance com objetivo de acompanhar projetos de adequação em Segurança da Informação (SI) e Privacidade. - Avaliação da maturidade de SI e Privacidade. - Elaboração de plano de Resposta a Incidentes e Plano de Continuidade de Negócio. - Execução de cenário...
-
Analista de Grc
1 semana atrás
Rio de Janeiro, Brasil Clavis Segurança da Informação Tempo inteiroAnalista de GRC- Principais atividades:- Atuação na área de Governança, Riscos e Compliance com objetivo de acompanhar projetos de adequação em Segurança da Informação (SI) e Privacidade.- Avaliação da maturidade de SI e Privacidade.- Elaboração de plano de Resposta a Incidentes e Plano de Continuidade de Negócio.- Execução de cenário de...
-
Analista Seguranca Pl
3 semanas atrás
Rio de Janeiro, Rio de Janeiro, Brasil Stefanini Tempo inteiroAnalista Seguranca PlObjetivo do Cargo:Atividades:- Atender os serviços catalogados dentro do SLA esperado e dentro de runbooks e playbooks implementados (vide abaixo itens que já fazem parte do catálogo de serviço atual);- Atender incidentes seguindo runbooks e playbooks implementados;- Atender incidentes de sistemas e ambientes podendo ser corporativo,...
-
Analista de Grc
2 semanas atrás
Rio de Janeiro, Brasil Clavis Segurança da Informação Tempo inteiroAnalista de GRC (Híbrido: Rio de Janeiro)- Principais atividades:- Atuação na área de Governança, Riscos e Compliance com objetivo de acompanhar projetos de adequação em Segurança da Informação (SI) e Privacidade.- Avaliação da maturidade de SI e Privacidade.- Elaboração de plano de Resposta a Incidentes e Plano de Continuidade de Negócio.-...
-
Analista de Gente
1 semana atrás
Rio de Janeiro, Brasil Clavis Segurança da Informação Tempo inteiroAnalista de Gente & Gestão (Sênior)**Principais atividades**:- Participar do recrutamento e seleção e das vagas em aberto (divulgação, triagem, entrevistas, testes, etc);- Conduzir os treinamentos de Onboarding;- Conduzir o processo de integração de novos funcionários, desde a conferência dos documentos, ministrar os treinamentos iniciais e...
-
Analista Administrativo
1 semana atrás
Rio de Janeiro, Brasil Clavis Segurança da Informação Tempo inteiroAnalista Administrativo **Principais atividades** - Apoiar todas as demais áreas da empresa; - Compras em geral; - Atendimento telefônico; - Organização de documentos; - Preparação e envio de kits; - Serviços externos; - Gestão de telefonia; - Apoio a eventos em geral. **Formação/Experiência** - Mínimo: ensino médio completo; - Não precisa...
-
Analista de Segurança da Informação
1 semana atrás
Rio de Janeiro, Brasil RESERVE Tempo inteiro**Analista de Segurança da Informação** - **Descrição da Empresa** Somos um time apaixonado por criar e desenvolver tecnologia para serviços de gestão de despesas e viagens corporativas. Acreditamos que organização e controle são fundamentais para as empresas, por isso criamos sistemas inovadores especializados no atendimento às demandas por...
