Analista de Segurança da Informação Iii
Há 4 dias
Graduação completa em Engenharia, Ciências da Computação ou Análise e Desenvolvimento de Sistemas.
Especialização e Certificação CISSP em Segurança da Informação ou Segurança Cibernética, será considerado um diferencial.
- Responsável pela execução de ações de governança e arquitetura de segurança de TI, bem como pela representação do ONS em fóruns associados ao tema, com objetivo de contribuir para a implementação da estratégia de segurança cibernética na organização.
- 1. Representar o ONS em fóruns de segurança cibernética, bem como participar da evolução da agenda regulatória do setor elétrico, propondo melhorias e trabalhando com os diversos atores envolvidos, como MME e ANEEL.
2. Atuar nos processos de avaliação da maturidade de segurança cibernética do ONS, bem como na construção de planos de ação para evolução do nível de maturidade da organização.
3. Dotar os ambientes operativo e corporativo de nível aceitável de segurança, por meio da definição de procedimentos e da seleção de ferramentas de segurança cibernética.
4. Avaliar vulnerabilidades e incidentes nos ambientes operativos e corporativos, recebidas através do monitoramento das redes do ONS (links externos e internos).
5. Coordenar a resposta de incidentes de segurança cibernética, por meio da implementação de contramedidas aos ataques cibernéticos e tratamento de incidentes, detectados por alertas decorrentes do monitoramento contínuo e da correlação de eventos de segurança.
6. Garantir a conformidade dos ambientes operativo e corporativo às políticas e estratégias de segurança da informação do ONS e com aderência às melhores práticas do mercado.
7. Apoiar a evolução da segurança da informação, por meio da prospecção de novas soluções, tecnologias e atualização de normativos, procedimentos e diretrizes de segurança da informação/ cibernética.
8. Prover relatórios regulares sobre o status atual do programa de segurança da informação para a gestão da TI e a diretoria.
9. Coordenar a execução de um programa de conscientização de segurança cibernética para todos do ONS.
10. Manter e cuidar da ligação entre todas as equipes, de forma a garantir a execução das atividades dadas atividades que demandem interação entre as diversas equipes.
11. Atuar como ponto focal das solicitações de auditoria que envolvam controles de segurança cibernética.
12. Colaborar com o Encarregado (DOP) para garantir que requisitos de privacidade de dados sejam atendidos. - Segurança cibernética (o tempo de experiência indicado deve ser necessariamente atuando em segurança cibernética);
Definição de requisitos de segurança;
Priorização de vulnerabilidades;
Segurança de dados;
Protocolos de comunicação;
Redes de computadores;
Habilidades analíticas;
Coleta e análise de dados.
- Conhecimentos de Procedimentos de Rede do Setor Elétrico;
Sistemas de Supervisão e Controle (SCADA);
Instalação, configuração e operação de ambientes/ferramentas MISP, SPLUNK e Nessus, firewalls, IPS, plataforma de proteção de endpoints, WAF, PAM (cofre de senhas);
Planejamento estratégico;
Segurança de nuvem.
- Inglês - Intermediário - Obrigatório.
-
Consultor de Segurança da Informação
Há 4 dias
Rio de Janeiro, Brasil Clavis Segurança da Informação Tempo inteiroConsultor de Segurança da Informação **Principais atividades**: - Planejamento e acompanhamento da evolução das contas dos clientes de serviços de segurança; - Eventual participação em Sala de Guerra (War Room) de Cyber Incident Response com o objetivo de suportar o cliente, efetuar consultoria e sugestão de atividades de Contenção do incidente...
-
Analista de Operações de Segurança
Há 4 dias
Rio de Janeiro, Brasil Clavis Segurança da Informação Tempo inteiroAnalista de Operações de Segurança - Defesa & GCV **Principais atividades**: - Atuar na equipe do centro de operações de segurança (SOC Clavis); - Executar assessments de segurança no ambiente dos clientes; - Desenvolver novos assessments de segurança; - Implementar Baselines de segurança nos sistemas dos clientes; - Implementar as lições...
-
Analista de Operações de Segurança
Há 6 dias
Rio de Janeiro, Brasil Clavis Segurança da Informação Tempo inteiroAnalista de Operações de Segurança - Defesa/MSS **Principais atividades**: - Atuar na equipe do centro de operações de segurança (SOC Clavis); - Executar assessments de segurança no ambiente dos clientes; - Desenvolver novos assessments de segurança; - Implementar Baselines de segurança nos sistemas dos clientes; - Implementar as lições...
-
Analista de Segurança Ofensiva
Há 4 dias
Rio de Janeiro, Brasil Clavis Segurança da Informação Tempo inteiroAnalista de Segurança Ofensiva **Principais atividades** - Realizar testes de invasão em infraestrutura de TI, incluindo redes, sistemas operacionais, servidores e dispositivos de rede, assim como aplicações web. - Realizar testes de engenharia social durante os testes de invasão. - Executar as etapas dos testes de invasão de acordo com as melhores...
-
Analista de Segurança Ofensiva
Há 6 dias
Rio de Janeiro, Brasil Clavis Segurança da Informação Tempo inteiroAnalista de Segurança Ofensiva **Principais atividades** - Realizar testes de invasão em infraestrutura de TI, incluindo redes, sistemas operacionais, servidores e dispositivos de rede, assim como aplicações web. - Realizar testes de engenharia social durante os testes de invasão. - Executar as etapas dos testes de invasão de acordo com as melhores...
-
Analista de Operações de Segurança
1 semana atrás
Rio de Janeiro, Brasil Clavis Segurança da Informação Tempo inteiroPrincipais Atividades: - Atuar na equipe de SOC (Security Operations Center) da Clavis. - Analisar as ações de identificação de ameaças, resposta a incidentes e tratamento de alertas de Segurança da Informação. - Utilizar práticas e procedimentos operacionais documentados, aplicando as devidas contenções das ameaças, evitando ou minimizando...
-
Analista de Operações de Segurança
3 semanas atrás
Rio de Janeiro, Brasil Clavis Segurança da Informação Tempo inteiroAnalista de Operações de Segurança - Defesa/MSS (Presencial: Rio de Janeiro)**Principais atividades**:- Atuar na equipe do centro de operações de segurança (SOC Clavis);- Executar assessments de segurança no ambiente dos clientes;- Desenvolver novos assessments de segurança;- Implementar Baselines de segurança nos sistemas dos clientes;- Implementar...
-
Analista de Grc
Há 4 dias
Rio de Janeiro, Brasil Clavis Segurança da Informação Tempo inteiroAnalista de GRC - Principais atividades: - Atuação na área de Governança, Riscos e Compliance com objetivo de acompanhar projetos de adequação em Segurança da Informação (SI) e Privacidade. - Avaliação da maturidade de SI e Privacidade. - Elaboração de plano de Resposta a Incidentes e Plano de Continuidade de Negócio. - Execução de cenário...
-
Analista de Segurança Ofensiva
1 semana atrás
Rio de Janeiro, Brasil Clavis Segurança da Informação Tempo inteiroPrincipais Atividades: - Realizar testes de invasão em infraestrutura de TI, incluindo redes, sistemas operacionais, servidores e dispositivos de rede, assim como aplicações web. - Realizar testes de engenharia social durante os testes de invasão. - Executar as etapas dos testes de invasão de acordo com as melhores práticas, processos e metodologias...
-
Analista de Grc
3 semanas atrás
Rio de Janeiro, Brasil Clavis Segurança da Informação Tempo inteiroAnalista de GRC- Principais atividades:- Atuação na área de Governança, Riscos e Compliance com objetivo de acompanhar projetos de adequação em Segurança da Informação (SI) e Privacidade.- Avaliação da maturidade de SI e Privacidade.- Elaboração de plano de Resposta a Incidentes e Plano de Continuidade de Negócio.- Execução de cenário de...
