Analista de Segurança CSIRT

NOSSAS PESSOAS, JUNTAS, LIDERAM COM CONSCIÊNCIA.

Na Natura, temos potencial para impulsionar transformações significativas. Isso é possível por meio dos produtos inovadores da Natura e Avon; das experiências marcantes dos serviços de beleza da Bluma e da nossa plataforma de educação financeira, a Emana Pay. Marcas e serviços relevantes para quem os utiliza e reconhecidos pelo nosso compromisso com a condução de negócios regenerativos.

Responsabilidades:

• Criar e conduzir planos de resposta a Incidentes;
• Acompanhar e direcionar as ações das salas de crise para contenção de incidentes críticos de segurança.
• Criar e atualizar as documentações de lições aprendidas para atender novos incidentes identificados no ambiente.
• Assegurar as criações dos runbooks e playbooks com os times técnicos e SOC;
• Conduzir pesquisas, investigações bem como identificar ameaças;
• Automatizar controles relacionados à resposta a incidentes;
• Acompanhar e assegurar a governança das tratativas relacionadas às vulnerabilidades de Infra e Cloud;
• Suportar os casos identificados pelo time de Threat Intelligence;
• Acompanhar e desenvolver indicadores da área provendo melhorias no ambiente.
• Identificar falhas e riscos de segurança por meio de controles análise dos sistemas e equipamentos da Pay.
• Estabelecer controles e monitoramento nos acessos e na criação de novas funções, alteração em funções, objetos, campos de autorizações e parâmetros de acesso a sistemas de informação
• Conduzir os trabalhos com consultorias contratadas (co-sourcing).
• Acompanhar os pontos de auditoria em aberto (FUP) assim como, realizar testes para identificação da efetividade da correção do risco/apontamento.
• Criar dashboard/cockpit de cyber security, para unificar as informações das diferentes ferramentas do time em um lugar único.

Quais os Requisitos?

• Conhecimento em controle de acesso AWS
• Conhecimento nos frameworks: MITRE, NIST
• Experiência com resposta e tratamento de Incidentes
• Conhecimento em projetos utilizando métodos ágeis
• Conhecimento em infraestrutura, redes e operações de segurança (MSS e SOC)
• Conhecimento de gestão de vulnerabilidades e ferramentas que suportam a gestão.
• Conhecimento em normativas e melhores práticas relacionadas à SI: GDPR/LGPD, SANS - CIS, ISO 27001 e 27002, PCI).
• Conhecimento em serviços de segurança em nuvem - AWS (core) e Azure
• Experiência na gestão e/ou implantação das tecnologias de segurança como: Firewall, Security Group, IDS, EDR, Antispam, filtros de conteúdos, DLP, WAF,PAM, DAM.

O que você vai encontrar por aqui?

Somos mais do que um lugar de trabalho: construímos e vivemos diariamente o Ecossistema Bem Estar Bem, baseado na relação harmoniosa entre cada indivíduo, as relações ao seu redor e o ambiente em que está inserido. Além de oferecer benefícios voltados ao bem-estar social, físico, financeiro, mental e emocional, promovemos um ambiente de prosperidade, pertencimento e propósito, fortalecendo uma rede sólida de apoio, expansão de consciência e respeito à diversidade, equidade e inclusão.

Somos um movimento que transforma a maneira de viver e fazer negócios em 14 países da América Latina, sempre guiados por consciência.

Conhece alguma pessoa aqui na Natura?

Se sim, peça o e-mail corporativo dessa pessoa e, ao se inscrever para uma vaga, utilize-o para solicitar uma recomendação. É uma excelente oportunidade para fortalecer sua rede de contatos e avançar no seu processo seletivo em nossa empresa

A Natura celebra e abraça a diversidade em todas as suas formas e pluralidades.

Convidamos #Mulheres, #PessoasNegras, #PessoasComDeficiência, pessoas da comunidade #LGBTQIA+, #Gestantes e pessoas com #50anos+ a se candidatarem para esta vaga