Analista em Segurança da Informação

Você na Deloitte

Você terá a oportunidade de evoluir sua carreira na maior organização de serviços profissionais do mundo atuando no time de Cyber que busca profissionais que querem ser protagonistas de suas carreiras, e gerar impactos e transformações positivas em seu redor. Na sua rotina, você irá:

• Projetar e implementar arquitetura de segurança, promovendo as melhores práticas e definindo controles de segurança de forma a proteger os dados e sistemas contra ameaças cibernéticas. Realizar avaliações de risco, desenvolvendo políticas de segurança, identificando e priorizando vulnerabilidades e falhas de controles, propondo correções, mitigações e mantendo-se atualizado sobre as últimas ameaças e tendências de segurança para fortalecer continuamente a postura de Segurança da Informação.
• Realizar análise especializada de Segurança da Informação, destacando-se a definição técnica e execução das atividades a seguir:

- Análise dos ambientes corporativo, nuvem, automação industrial e automação predial para propor e definir arquiteturas e controles de proteção.

- Elaboração de políticas e arquiteturas focadas em segurança cibernética.

- Especificações técnicas de soluções e procedimentos.

- Identificação de lacunas e propostas de melhorias em políticas e arquitetura de segurança.

- Análise de novas tecnologias para elevar a maturidade de segurança.

- Avaliações de boas práticas e benchmarkings comparando com empresas e institutos de pesquisa.

- Relatórios e apresentações de Segurança da Informação para diversas soluções.

- Pesquisas e provas de conceito em Segurança da Informação.

- Pareceres de Segurança da Informação para projetos e sistemas, assegurando conformidade com normas.

- Consultoria de Segurança da Informação para projetos e sistemas, assegurando conformidade com normas.

- Análise de risco de inovação de Segurança da Informação para projetos e sistemas, assegurando conformidade com normas.

- Suporte técnico a projetos e processos de Telecomunicações.

- Recomendações e revisões de configurações e arquitetura de segurança.

- Avaliação de segurança e análise de risco para liberação de URLs, domínios, regras de firewall, e-mails etc.

- Avaliação da qualidade do filtro de e-mails para ajuste de falsos positivos/negativos.

- Suporte e melhorias nos processos de gestão de vulnerabilidades e aplicação de patches e baseline de segurança.

- Verificação do escopo dos controles e suporte na definição de estratégias de aprimoramento.

- Análise de vulnerabilidades em ativos corporativos e revisão de planos de remediação.

- Colaboração com outras equipes para remoção de entraves e automação de tarefas.

- Colaboração e participação com outras equipes para implantação de soluções tecnológicas.

- Arquitetura de conformidade e gerenciamento de riscos, recomendando controles e ações corretivas.

- Monitoramento e gestão de exposição e análise de critérios para tratamento e priorização de vulnerabilidades.

- Acompanhamento e reporte de resultados das atividades de gerenciamento de vulnerabilidades e aplicação de patches.

- Arquitetura de análise de dados de vulnerabilidades e aplicação de patches para identificação de anomalias.

- Arquitetura de gestão de postura de Segurança da Informação, incluindo baseline de redes, endpoints, servidores, e nuvem.

- ArquIIetura de gerenciamento de incidentes de segurança, incluindo a identificação, resposta, mitigação e documentação de incidentes para minimizar impactos e prevenir recorrências.

- Arquitetura de perícia digital.

- Arquitetura de Inteligência contra ameaças, monitorando e analisando ameaças emergentes para antecipar e mitigar riscos, além de fornecer insights para fortalecer a postura de segurança.

-Realização de viagens para avaliação de eficácia de controles in loco.

Acreditamos na força dos talentos que preparamos. Eles transformam de fato, impactam organizações, impulsionam mais talentos e criam oportunidades. Que tal fazer parte da maior organização de serviços profissionais do mundo? Escolha seu impacto.

O que precisa para você se candidatar à vaga?

Grau de Instrução: Nível Superior

Formação: Engenharia (Computação, Elétrica, Eletrônica, Mecânica, Controle e Automação, Petróleo e Gás, Materiais, Produção, Naval, Telecomunicações, Química), Ciência da Computação, Tecnologia da Informação, Segurança da Informação, Sistemas de Informação, Análise de Sistemas, Administração com ênfase em Tecnologia da Informação, Matemática e Estatística OU outras formações de Nível Superior, desde que o profissional possua Pós-graduação em Análise de Sistemas, Ciências da Computação, Sistemas de Informação, Gestão da Tecnologia da Informação, Automação Industrial ou Segurança da Informação

Conhecimentos exigidos:

- Liderança

- Proficiência em inglês: Leitura e escrita em nível avançado

- Sólidos conhecimentos de Segurança Cibernética: Entendimento profundo de ameaças, vulnerabilidades e controles de segurança

- Arquitetura de Segurança: Capacidade de projetar e implementar estruturas de segurança robustas que protejam os ativos digitais

- Gestão de Riscos: Habilidade para identificar, avaliar e mitigar riscos associados à Segurança da Informação

- Ferramentas de Segurança: Conhecimento das ferramentas e tecnologias usadas para proteção, detecção e resposta a incidentes

- Normas e Regulamentações: Familiaridade com padrões de segurança e regulamentações legais como LGPD, ISO 27001, entre outros

- Análise de Vulnerabilidades: Competência para interpretar, propor resolução e priorizar resultados de varreduras de vulnerabilidades e testes de penetração

- Baseline de segurança (hardening) de Servidores, estações de usuários, equipamentos de redes e dispositivos móveis: Competência para definir controles de segurança com foco em frameworks de mercado e para garantir a cobertura e eficiência dos controles no parque no contexto de Gestão de Vulnerabilidades

- Proteção de dados (assinatura digital, criptografia, prevenção a vazamento de dados)

Experiência: Experiência de, no mínimo, 6 anos em Segurança da Informação ou Tecnologia da Informação e Telecomunicações

Certificações (Diferencial):

Certificação (ISC)2 CISSP

Desenvolvimento profissional

É claro que cuidaríamos do seu desenvolvimento aqui na Deloitte Queremos que você alcance seus objetivos profissionais e pessoais e, por isso, contamos com Universidade Corporativa, acesso a plataformas online de aprendizado, plataforma de idiomas com mais de 7.500 conteúdos e cerca de 60 cursos divididos por nível, área de atuação, habilidades profissionais e interesses, e até uma plataforma que reúne diversas instituições de ensino, fornecendo descontos exclusivos para profissionais Deloitte e seus dependentes.

Além disso, oferecemos um plano de carreira estruturado, com mentoria de profissionais da Deloitte por meio de um(a) coach, que poderá ouvir seus desafios e apoiar para que consiga evoluir tanto com habilidades técnicas, quanto com habilidades comportamentais com base na própria experiência. É ótimo ter uma pessoa mentora, não é mesmo?

Cuidados com o seu bem-estar

Aqui na Deloitte, acreditamos que saúde e bem-estar não são apenas projetos, e sim uma mudança de cultura. Queremos que você coloque em prática todo o seu talento e desenvolva uma carreira de sucesso com a gente, com equilíbrio entre Mente, Corpo e Propósito. Para isso, contamos com mais de 30 benefícios, como:

• Serviço de telemedicina para que você consiga fazer uma pré-avaliação sem precisar sair de casa
• Family Strategy: programa destinados à profissionais gestantes e futuros papais que terão todo apoio possível neste momento tão especial
• Wellhub (Gympass) para colocar os exercícios físicos em dia
• Dia de folga no mês do seu aniversário, para celebrar uma das pessoas mais importantes de sua vida
• Canal de apoio psicológicoe Serviço Social

(Mais) Benefícios

• Assistência médica e odontológica Para que você faça check-ups e cuide de você, em primeiro lugar*
• Participação nos lucros. Afinal, sem os nossos talentos, não poderíamos crescer exponencialmente
• Auxílio-internet, para apoiar no trabalho em modelo híbrido
• Seguro de vida
• Cartão Multibenefícios*

*Você receberá um valor em seu cartão e poderá distribuí-lo entre as opções que melhor se adequam às suas necessidades de acordo com as regras do programa.

Oportunidade de fazer parte de uma cultura inclusiva na Deloitte Brasil

Você pode ser quem realmente é com oportunidade igual de crescimento. Para reforçar esse compromisso, desenvolvemos a estratégia global D&I com os 5 pilares – Origens, Delas, LGBT+, Inclui e Gerações. Destacamos que todas as nossas vagas estão abertas ao público PcD.

Esperamos você neste time