Especialista em Segurança da Informação

A Kalendae atua desde 2005 no mercado brasileiro, oferecendo serviços de co-sourcing e consultoria, além de desenvolvimento de aplicações, segurança da informação, consultoria em serviços de infraestrutura on premise e em cloud e capacitação em gerenciamento de serviços de TI e Negócios.Buscamos evolução contínua em nossos serviços voltada à satisfação de nossos clientes e realização de nossos colaboradores.**Descrição da Posição**:Atuação designada para proteger nossos ativos digitais e garantir a integridade, confidencialidade e disponibilidade dos dados da organização. Este profissional será responsável por desenvolver, implementar e gerenciar estratégias e soluções de segurança cibernética, além de atuar como um(a) consultor(a) técnico(a) em projetos que envolvam proteção de sistemas, redes e informações críticas.**Responsabilidades**:- Desenvolvimento de políticas e procedimentos: Criar, revisar e implementar políticas, normas e diretrizes de segurança alinhadas às melhores práticas do mercado e aos requisitos regulatórios.- Gestão de riscos de segurança: Identificar, avaliar e mitigar riscos de segurança em sistemas, redes e aplicações, garantindo a conformidade com padrões como ISO 27001, NIST, PCI-DSS, LGPD e outros.- Gestão de ferramentas de segurança: Administrar e monitorar soluções de segurança como firewalls, IDS/IPS, antivírus, SIEM, DLP e sistemas de autenticação multifatorial.- Auditorias e testes de vulnerabilidade: Realizar auditorias internas de segurança, testes de penetração e análise de vulnerabilidades, propondo soluções para lacunas identificadas.- Educação e conscientização: Desenvolver e conduzir treinamentos para colaboradores, promovendo uma cultura de segurança da informação em todos os níveis da organização.- Suporte a projetos de TI: Participar de iniciativas de tecnologia, avaliando e garantindo a implementação de controles de segurança adequados.- Relacionamento com fornecedores: Avaliar soluções de segurança e gerenciar contratos e acordos com fornecedores e prestadores de serviços.**Requisitos Técnicos**:- Formação acadêmica: Graduação em Segurança da Informação, Ciência da Computação, Engenharia de Redes ou áreas correlatas. Pós-graduação ou MBA em Segurança da Informação é um diferencial.- Certificações: Desejável possuir certificações como CISSP, CISM, CISA, CEH, CompTIA Security+, ISO 27001 Lead Implementer ou Auditor.- Conhecimentos em frameworks e normas: Experiência com NIST, COBIT, ITIL, ISO 27001/27002, LGPD e GDPR.- Tecnologias de segurança: Conhecimento em firewalls, sistemas de prevenção de intrusão, criptografia,- IAM (Identity and Access Management), VPNs, proxies, WAFs e SIEMs.- Segurança em redes e infraestrutura: Experiência em segmentação de redes, hardening de sistemas,- segurança em ambientes de nuvem (AWS, Azure, Google Cloud) e DevSecOps.- Gestão de vulnerabilidades: Experiência com ferramentas como Nessus, Qualys, Burp Suite e Metasploit.- Segurança de aplicações: Familiaridade com OWASP Top 10 e práticas seguras de desenvolvimento (DevSecOps).**Habilidades Comportamentais**:- Forte capacidade analítica e resolução de problemas complexos.- Habilidade para trabalhar sob pressão em situações críticas, como resposta a incidentes.- Boa comunicação para interagir com equipes multidisciplinares e traduzir conceitos técnicos para públicos não técnicos.- Foco em melhoria contínua e aprendizado constante sobre novas ameaças e tecnologias.Discrição e ética na manipulação de informações sensíveis.**Diferenciais**:- Experiência em análise forense digital e resposta a incidentes avançados (cyber threat intelligence).- Conhecimento em segurança de IoT, blockchain ou segurança de inteligência artificial.- Experiência em ambientes de alta criticidade, como instituições financeiras, saúde ou governo.**Informações Adicionais**:Modelo de trabalho Híbrido.