Analista em Segurança da Informação

Você na Deloitte

Você terá a oportunidade de evoluir sua carreira na maior organização de serviços profissionais do mundo atuando no time de Cyber que busca profissionais que querem ser protagonistas de suas carreiras, e gerar impactos e transformações positivas em seu redor. Na sua rotina, você irá:

• Atuar na implantação de arquitetura de segurança e na definição de controles de segurança de forma a proteger os dados e sistemas contra ameaças cibernéticas. Atuar na realização de avaliações de risco, desenvolvendo políticas de segurança, identificação e priorização de vulnerabilidades e falhas de controles, auxiliando na proposição de correções e mitigações para fortalecer continuamente a postura de Segurança da Informação.
• Realizar análise operacional de Segurança da Informação, destacando-se a execução das atividades a seguir:

- Análise dos ambientes corporativo, nuvem, automação industrial e automação predial e contexto para propor e definir arquiteturas e controles de proteção.

- Elaboração de políticas e arquiteturas focadas em segurança cibernética.

- Especificações técnicas de soluções e procedimentos.

- Identificação de lacunas e propostas de melhorias em políticas e arquitetura de segurança.

- Análise de novas tecnologias para elevar a maturidade de segurança.

- Avaliações de boas práticas e benchmarkings comparando com empresas e institutos de pesquisa.

- Relatórios e apresentações de Segurança da Informação para diversas soluções.

- Pesquisas e provas de conceito em Segurança da Informação.

- Pareceres de Segurança da Informação para projetos e sistemas, assegurando conformidade com normas.

- Consultoria de Segurança da Informação para projetos e sistemas, assegurando conformidade com normas.

- Análise de risco de inovação de Segurança da Informação para projetos e sistemas, assegurando conformidade com normas.

- Suporte técnico a projetos e processos de Telecomunicações.

- Recomendações e revisões de configurações e arquitetura de segurança.

- Avaliação de segurança e análise de risco para liberação de URLs, domínios, regras de firewall, e-mails, etc.

- Avaliação da qualidade do filtro de e-mails para ajuste de falsos positivos/negativos.

- Suporte e melhorias nos processos de gestão de vulnerabilidades e aplicação de patches e baseline de segurança.

- Verificação do escopo dos controles e suporte na definição de estratégias de aprimoramento.

- Análise de vulnerabilidades em ativos corporativos e revisão de planos de remediação.

- Colaboração com outras equipes para remoção de entraves e automação de tarefas.

- Colaboração e participação com outras equipes para implantação de soluções tecnológicas.

- Arquitetura de conformidade e gerenciamento de riscos, recomendando controles e ações corretivas.

- Monitoramento e gestão de exposição e análise de critérios para tratamento e priorização de vulnerabilidades.

- Acompanhamento e reporte de resultados das atividades de gerenciamento de vulnerabilidades e aplicação de patches.

- Arquitetura de análise de dados de vulnerabilidades e aplicação de patches para identificação de anomalias.

- Arquitetura de gestão de postura de Segurança da Informação, incluindo baseline de redes, endpoints, servidores, e nuvem.

- Arquitetura de gerenciamento de incidentes de segurança, incluindo a identificação, resposta, mitigação e documentação de incidentes para minimizar impactos e prevenir recorrências.

- Arquitetura de perícia digital.

- Arquitetura de Inteligência contra ameaças, monitorando e analisando ameaças emergentes para antecipar e mitigar riscos, além de fornecer insights para fortalecer a postura de segurança.

Acreditamos na força dos talentos que preparamos. Eles transformam de fato, impactam organizações, impulsionam mais talentos e criam oportunidades. Que tal fazer parte da maior organização de serviços profissionais do mundo? Escolha seu impacto.

O que precisa para você se candidatar à vaga?

Grau de Instrução: Nível Superior

Formação: Engenharia (Computação, Elétrica, Eletrônica, Mecânica, Controle e Automação, Petróleo e Gás, Materiais, Produção, Naval, Telecomunicações, Química), Ciência da Computação, Tecnologia da Informação, Segurança da Informação, Sistemas de Informação, Análise de Sistemas, Administração com ênfase em Tecnologia da Informação, Matemática e Estatística OU outras formações de Nível Superior, desde que o profissional possua Pós-graduação em Análise de Sistemas, Ciências da Computação, Sistemas de Informação, Gestão da Tecnologia da Informação, Automação Industrial ou Segurança da Informação

Conhecimentos exigidos:

- Proficiência em inglês: Leitura e escrita em nível avançado
- Conhecimentos de Segurança Cibernética: Entendimento de ameaças, vulnerabilidades e controles de segurança
- Arquitetura de Segurança: Capacidade de arquitetura de segurança e frameworks de segurança de mercado
- Gestão de Riscos: Conhecimento de gestão de riscos de Segurança da Informação
- Ferramentas de Segurança: Conhecimento das ferramentas e tecnologias usadas para proteção, detecção e resposta a incidentes
- Normas e Regulamentações: Conhecimento de padrões de segurança e regulamentações legais como LGPD, ISO 27001, entre outros
- Análise de Vulnerabilidades: Competência para interpretar resultados de varreduras de vulnerabilidades e testes de penetração
- Baseline de segurança (hardening) de Servidores, estações de usuários, equipamentos de redes e dispositivos móveis: Conhecimento de controles de segurança com foco em frameworks de mercado
- Testes de invasão (pentest): Conhecimento para executar testes de invasão em aplicações

Experiência: Experiência de, no mínimo, 4 anos em Segurança da Informação ou Tecnologia da Informação e Telecomunicações

Certificações (Diferencial):

Uma certificação dentre:

- Pós-graduação, especialização, mestrado ou doutorado na área de Segurança da Informação-
- Certificação (ISC)2 CC
- CompTia Security+
- EC-Council CEH: Certified Ethical Hacker

Desenvolvimento profissional

É claro que cuidaríamos do seu desenvolvimento aqui na Deloitte Queremos que você alcance seus objetivos profissionais e pessoais e, por isso, contamos com Universidade Corporativa, acesso a plataformas online de aprendizado, plataforma de idiomas com mais de 7.500 conteúdos e cerca de 60 cursos divididos por nível, área de atuação, habilidades profissionais e interesses, e até uma plataforma que reúne diversas instituições de ensino, fornecendo descontos exclusivos para profissionais Deloitte e seus dependentes.

Além disso, oferecemos um plano de carreira estruturado, com mentoria de profissionais da Deloitte por meio de um(a) coach, que poderá ouvir seus desafios e apoiar para que consiga evoluir tanto com habilidades técnicas, quanto com habilidades comportamentais com base na própria experiência. É ótimo ter uma pessoa mentora, não é mesmo?

Cuidados com o seu bem-estar

Aqui na Deloitte, acreditamos que saúde e bem-estar não são apenas projetos, e sim uma mudança de cultura. Queremos que você coloque em prática todo o seu talento e desenvolva uma carreira de sucesso com a gente, com equilíbrio entre Mente, Corpo e Propósito. Para isso, contamos com mais de 30 benefícios, como:

• Serviço de telemedicina para que você consiga fazer uma pré-avaliação sem precisar sair de casa
• Family Strategy: programa destinados à profissionais gestantes e futuros papais que terão todo apoio possível neste momento tão especial
• Wellhub (Gympass) para colocar os exercícios físicos em dia
• Dia de folga no mês do seu aniversário, para celebrar uma das pessoas mais importantes de sua vida
• Canal de apoio psicológicoe Serviço Social

(Mais) Benefícios

• Assistência médica e odontológica Para que você faça check-ups e cuide de você, em primeiro lugar*
• Participação nos lucros. Afinal, sem os nossos talentos, não poderíamos crescer exponencialmente
• Auxílio-internet, para apoiar no trabalho em modelo híbrido
• Seguro de vida
• Cartão Multibenefícios*

*Você receberá um valor em seu cartão e poderá distribuí-lo entre as opções que melhor se adequam às suas necessidades de acordo com as regras do programa.

Oportunidade de fazer parte de uma cultura inclusiva na Deloitte Brasil

Você pode ser quem realmente é com oportunidade igual de crescimento. Para reforçar esse compromisso, desenvolvemos a estratégia global D&I com os 5 pilares – Origens, Delas, LGBT+, Inclui e Gerações. Destacamos que todas as nossas vagas estão abertas ao público PcD.

Esperamos você neste time