Segurança da Informação – SR

Prazer, somos a DOMVS iT

Na DOMVS iT, nossos colaboradores são protagonistas de suas carreiras, e oferecemos todo o suporte necessário para que alcancem o sucesso profissional.

E adivinha? Estamos com uma oportunidade incrível para você se juntar ao nosso time ;

O que buscamos?

Estamos em busca de talentos que queiram crescer e fazer a diferença Se você é apaixonado por tecnologia e quer fazer parte de um ambiente colaborativo e inovador, essa é a sua chance

Objetivos: ;

Proteger os ativos digitais da organização, assegurando confidencialidade, integridade e disponibilidade. Identificar vulnerabilidades, implementar medidas de segurança, monitorar os sistemas, responder a incidentes e garantir conformidade com normas, visando minimizar riscos, prevenir ataques cibernéticos e manter a segurança dos dados e sistemas. ;

Responsabilidades: ;

Avaliação de Riscos: Identificar vulnerabilidades nos sistemas, redes e aplicações, além de avaliar os riscos associados a essas vulnerabilidades. ;

Implementação de Políticas de Segurança: Desenvolver, revisar e implementar políticas, procedimentos e padrões de segurança para orientar o uso adequado dos recursos de TI. ;

Controle de Acesso: Gerenciar permissões e acessos a sistemas, dados e redes, garantindo que apenas usuários autorizados tenham acesso às informações sensíveis. ;

Monitoramento e Detecção de Incidentes: Utilizar ferramentas de monitoramento para identificar atividades suspeitas ou violações de segurança em tempo real. ;

Resposta a Incidentes: Planejar, coordenar e executar ações de resposta a incidentes de segurança, minimizando danos e realizando análises pós-incidente. ;

Treinamento e Conscientização: Promover treinamentos e campanhas de conscientização para funcionários, reforçando boas práticas de segurança. ;

Gerenciamento de Vulnerabilidades: Atualizar sistemas, aplicar patches e realizar testes de vulnerabilidade regularmente para reduzir brechas de segurança. ;

Auditorias de Segurança: Realizar auditorias internas e externas para garantir conformidade com políticas, normas e regulamentações aplicáveis. ;

Proteção de Dados: Garantir a confidencialidade, integridade e disponibilidade das informações, incluindo dados pessoais e sensíveis. ;

Manutenção de Infraestrutura Segura: Configurar e manter firewalls, sistemas de detecção de intrusão, antivírus e outras ferramentas de segurança. ;

Acompanhamento de Novas Ameaças: Manter-se atualizado sobre as ameaças emergentes e tendências do mercado de cibersegurança para adaptar as estratégias de defesa. ;

Qualificações Recomendadas: ;

Educação: Formação em Ciência da Computação, Sistemas de Informação, Engenharia de Redes, ou áreas relacionadas e desejável Pós-graduação em Segurança Informação. ;

Certificações (preferencial): Certificações como CompTIA Security+, Certified Ethical Hacker (CEH), ISO/IEC 27001, CISA (Certified Information Systems Auditor), CCSP (Certified Cloud Security Professional) ou outras certificações de segurança podem ser um diferencial. ;

Conhecimento Técnico: ;

Redes de Computadores: Conhecimento aprofundado sobre protocolos (TCP/IP, UDP, HTTP, HTTPS, FTP, DNS), arquiteturas de rede, segmentação, VLANs e firewalls. ;

Sistemas Operacionais: Configuração, vulnerabilidades, administração e segurança de Windows, Linux/Unix e outros sistemas operacionais. ;

Criptografia: Conceitos de criptografia simétrica e assimétrica, algoritmos (AES, RSA, SHA), certificados digitais, PKI e gestão de chaves. ;

Controle de Acesso: Técnicas de autenticação (senhas, biometria, MFA), autorização, gerenciamento de identidades e acesso (IAM). ;

Ferramentas de Segurança: Uso de antivírus, sistemas de detecção e prevenção de intrusões (IDS/IPS), SIEM, EDR, WAF, Cofre de Senha, ferramentas de análise de vulnerabilidades (Nessus, OpenVAS). ;

PENTEST : Testes de Penetração e Avaliação de Vulnerabilidades: Técnicas de hacking ético, análise de vulnerabilidades, exploits e mitigação de riscos. ;

Políticas e Normas de Segurança: Conhecimento em normas como ISO 27001, NIST, LGPD, GDPR e melhores práticas do setor. ;

Resposta a Incidentes: Procedimentos para identificação, contenção, erradicação e recuperação de incidentes de segurança. ;

Gerenciamento de Riscos: Avaliação e mitigação de riscos, análise de impacto e implementação de controles. ;

Segurança em Cloud Computing: Proteção de ambientes em nuvem (AWS, Azure, Google Cloud), configurações seguras, políticas de acesso e gestão de identidades. ;

Segurança de Aplicações: Desenvolvimento seguro, testes de vulnerabilidade em aplicativos, proteção contra-ataques como SQL injection, XSS, CSRF. ;

Auditorias de Segurança: Planejamento, execução e elaboração de relatórios de auditoria de sistemas e redes. ;

Habilidades Técnicas: ;

Conhecimento em sistemas operacionais (Windows, Linux). ;

Noções de scripting e automação (por exemplo, PowerShell, Bash). ;

Familiaridade com práticas e conceitos de segurança em ambientes de nuvem. ;

Experiência Desejável: ;

Experiência prática em estágios ou projetos relacionados à segurança da informação. ;

Participação em atividades extracurriculares, como grupos de segurança, hackathons ou cursos adicionais relacionados à segurança. ;

Experiencia de 5 anos ou mais na área de Segurança da Informação. ;

Atuação 100% presencial na Faria Lima – SP.

Venha fazer parte da DOMVS iT e ajude-nos a transformar o futuro da tecnologia