Especialista em Segurança da Informação

A Kalendae atua desde 2005 no mercado brasileiro, oferecendo serviços de co-sourcing e consultoria, além de desenvolvimento de aplicações, segurança da informação, consultoria em serviços de infraestrutura on premise e em cloud e capacitação em gerenciamento de serviços de TI e Negócios.
Buscamos evolução contínua em nossos serviços voltada à satisfação de nossos clientes e realização de nossos colaboradores.
**Descrição da Posição**:
Atuação designada para proteger nossos ativos digitais e garantir a integridade, confidencialidade e disponibilidade dos dados da organização. Este profissional será responsável por desenvolver, implementar e gerenciar estratégias e soluções de segurança cibernética, além de atuar como um(a) consultor(a) técnico(a) em projetos que envolvam proteção de sistemas, redes e informações críticas.
**Responsabilidades**:
- Desenvolvimento de políticas e procedimentos: Criar, revisar e implementar políticas, normas e diretrizes de segurança alinhadas às melhores práticas do mercado e aos requisitos regulatórios.
- Gestão de riscos de segurança: Identificar, avaliar e mitigar riscos de segurança em sistemas, redes e aplicações, garantindo a conformidade com padrões como ISO 27001, NIST, PCI-DSS, LGPD e outros.
- Gestão de ferramentas de segurança: Administrar e monitorar soluções de segurança como firewalls, IDS/IPS, antivírus, SIEM, DLP e sistemas de autenticação multifatorial.
- Auditorias e testes de vulnerabilidade: Realizar auditorias internas de segurança, testes de penetração e análise de vulnerabilidades, propondo soluções para lacunas identificadas.
- Educação e conscientização: Desenvolver e conduzir treinamentos para colaboradores, promovendo uma cultura de segurança da informação em todos os níveis da organização.
- Suporte a projetos de TI: Participar de iniciativas de tecnologia, avaliando e garantindo a implementação de controles de segurança adequados.
- Relacionamento com fornecedores: Avaliar soluções de segurança e gerenciar contratos e acordos com fornecedores e prestadores de serviços.
**Requisitos Técnicos**:
- Formação acadêmica: Graduação em Segurança da Informação, Ciência da Computação, Engenharia de Redes ou áreas correlatas. Pós-graduação ou MBA em Segurança da Informação é um diferencial.
- Certificações: Desejável possuir certificações como CISSP, CISM, CISA, CEH, CompTIA Security+, ISO 27001 Lead Implementer ou Auditor.
- Conhecimentos em frameworks e normas: Experiência com NIST, COBIT, ITIL, ISO 27001/27002, LGPD e GDPR.
- Tecnologias de segurança: Conhecimento em firewalls, sistemas de prevenção de intrusão, criptografia,
- IAM (Identity and Access Management), VPNs, proxies, WAFs e SIEMs.
- Segurança em redes e infraestrutura: Experiência em segmentação de redes, hardening de sistemas,
- segurança em ambientes de nuvem (AWS, Azure, Google Cloud) e DevSecOps.
- Gestão de vulnerabilidades: Experiência com ferramentas como Nessus, Qualys, Burp Suite e Metasploit.
- Segurança de aplicações: Familiaridade com OWASP Top 10 e práticas seguras de desenvolvimento (DevSecOps).
**Habilidades Comportamentais**:
- Forte capacidade analítica e resolução de problemas complexos.
- Habilidade para trabalhar sob pressão em situações críticas, como resposta a incidentes.
- Boa comunicação para interagir com equipes multidisciplinares e traduzir conceitos técnicos para públicos não técnicos.
- Foco em melhoria contínua e aprendizado constante sobre novas ameaças e tecnologias.
Discrição e ética na manipulação de informações sensíveis.
**Diferenciais**:
- Experiência em análise forense digital e resposta a incidentes avançados (cyber threat intelligence).
- Conhecimento em segurança de IoT, blockchain ou segurança de inteligência artificial.
- Experiência em ambientes de alta criticidade, como instituições financeiras, saúde ou governo.
**Informações Adicionais**:
Modelo de trabalho Híbrido.

---