Consultor de Segurança da Informação Pleno

**Consultor de Segurança da Informação Pleno**

A Stefanini Rafael é uma joint venture entre a multinacional brasileira Stefanini e a israelense Rafael Advanced Defense Systems. A fusão reúne o melhor das duas empresas: a excelência na prestação de serviços e a inovação tecnológica.

**Híbrida - 246263**

**Responsabilidades e atribuições***:

- Implantação e administração de ferramentas de SIEM, principalmente QRADAR (IBM);
- Análise e tomada de ação sobre os incidentes de segurança reportado, seguindo o processo de respostas adotado;
- Analisar informações de ameaças de múltiplas fontes, internas e externas e de comunidades, mantendo-se atualizado quanto à novas ameaças, estratégias de ataques e fraudes cibernéticas;
- Análise e tomada de ação sobre as ameaças/incidentes que são monitorados em todas as camadas da Internet sobre a proteção de marcas contra riscos digitais;
- Automatizar buscas e coletas de informações sobre as ameaças;
- Análise e tomada de ação sobre as requisições de segurança solicitadas pelas ferramentas de workflow;
- Solicitar/efetuar/acompanhar processo de Takedown;
- Gerar indicadores executivos relativo aos itens acima e ser capaz de realizar apresentações de resultados técnicos;
- Definir e atualizar inteligência de Monitoramento;
- Documentar regras e conteúdo;
- Apoiar a área de Segurança da Informação na elaboração de processos relacionados a gestão de riscos identificando vulnerabilidades em processos ou tecnologias;
- Interagir com as áreas de sustentação para propor novas fontes de monitoramento;
- Contribuir com o time em ações de melhoria dos processos gerais de segurança;
- Criação de regras, alertas, conteúdos e relatórios dentro de um ambiente SIEM complexo;
- Criação de Dashboards;
- Trabalho em grupo.

**Essencial***:

- Formação em Ciência da Computação/Engenharia da Computação/Segurança da Informação ou áreas correlacionadas. (pós-graduação ou MBA será um diferencial);
- Experiência em Cyber Security na definição de estratégia e arquitetura em torno de soluções de SIEM;
- Experiência em Soluções de SIEM (Qradar, Sentinel e Elastic), Webfilter, AV, Firewalls, Incident Management, Fraud Prevention, Access Control, Windows, Linux, Cloud;
- Experiência em Monitoramento de segurança;
- Experiência em Resposta a incidentes, investigações, gerenciamento de vulnerabilidades e atualizações, investigação de logs;
- Experiência em Construção de casos de uso SIEM;
- Experiência em Documentação de Runbook para casos de uso.
- Conhecimento geral em Segurança da Informação;
- Uso de metodologias ágeis;
- Conhecimento em Arquitetura de Segurança e elementos de proteção (Firewall, IPS, IDS, WAF, Endpoint Protection etc.).
- Excelentes habilidades de comunicação escrita e verbal nas línguas portuguesa, inglesa e espanhola;
- Habilidade de trabalho em equipe e bom relacionamento com os pares;
- Conhecimento em CIS / OWASP/ ISO / NIST / MITRE / LGDP / GPDR;
- Habilidades em Python, Perl, SQL, Regex e Shell Script;
- Conhecimento avançado no pacote MS Office;
- Proatividade, trabalho sob pressão, resiliência, senso crítico, atitude de dono, desejo de aprender cada vez mais, inovar e busca pela excelência.

**Diferencial**:

- Certificações Qradar, Sentinel
- Certificações Security plus
- Inglês avançado (fluência será um diferencial);
- Espanhol avançado (fluência será um diferencial);
**O que oferecemos**:
VA ou VR | VT | Seguro de Vida | Assistência Médica | Plano Odontológico | Benefício Academia | Mentoring I e muito mais