Especialista de Segurança da Informação

A Ademicon é mais do que uma empresa: é uma marca que realiza Planejamos não só a conquista dos clientes, mas também a carreira de quem quer ser especialista no que faz. Aqui, as portas estão abertas para você mostrar seu talento não só para nós, mas para TODOS

Somos uma empresa líder em consórcio há mais de 30 anos, que olha para frente e está à procura de profissionais que queiram conquistar ainda mais.

Nossa expansão vem tomando forma pelo mundo inteiro, com mais de 200 unidades de négocio, mais de 5000 consultores e licenciados, e um time corporativo com mais de 400 colaboradores. Em 2024, a companhia conseguiu atingir a incrível marca de +84 bilhões em créditos comercializados e +295 mil clientes atendidos.

Mas esses números só são possíveis com a nossa gente, que faz a marca acontecer e leva adiante tudo o que acreditamos. E, claro, acreditamos em VOCÊ

Venha fazer parte deste time e dê o primeiro passo para o seu futuro de sucesso.

Principais Responsabilidades

• Monitorar, detectar e analisar continuamente
  ameaças e vulnerabilidades
  em serviços, sistemas e infraestrutura de TI.
• Identificar riscos e definir
  objetivos estratégicos para proteção de dados
  , garantindo confidencialidade, integridade e disponibilidade das informações.
• Desenvolver, revisar e implementar
  políticas de segurança da informação
  , alinhadas à política corporativa e normas regulatórias.
• Conduzir
  auditorias periódicas, controles internos e avaliações de conformidade
  , propondo ações corretivas.
• Definir, acompanhar e reportar
  métricas e indicadores de desempenho em segurança da informação
  .
• Planejar e executar
  testes de invasão (pentests)
  e simulações de ataque.
• Implantar processos de
  governança de dados em conformidade com a LGPD
  e legislações vigentes.
• Apoiar iniciativas de
  inovação
  , aplicando práticas de
  security by design
  .
• Desenvolver e coordenar
  planos de resposta a incidentes
  e recuperação de desastres.
• Promover a
  cultura de segurança da informação
  , realizando treinamentos e capacitações.
• Atuar em conjunto com áreas de
  negócios, riscos e compliance
  , integrando segurança à estratégia corporativa.

Habilidades Técnicas Necessárias

• Experiência em testes, validação e auditoria de processos de segurança da informação.
• Gestão de riscos, análise de vulnerabilidades e definição de políticas de segurança.
• Conhecimento avançado em ferramentas como
  SIEM, SOAR, IDS/IPS, WAF, EDR
  .
• Familiaridade com
  ISO/IEC 27001, ISO/IEC 27002, NIST, CIS Controls
  .
• Conhecimentos em
  LGPD
  e outras legislações de proteção de dados.
• Execução de
  pentests
  e uso de metodologias
  OWASP, MITRE ATT&CK
  .
• Noções de
  criptografia, MFA e IAM
  .
• Capacidade de definir e acompanhar
  KPIs/KRIs de segurança
  .
• Elaboração de relatórios técnicos e executivos.
• Inglês intermediário para leitura e interpretação técnica.

Habilidades Comportamentais

• Perfil analítico e foco em
  resolução de problemas
  .
• Boa comunicação verbal e escrita.
• Organização, comprometimento e autonomia.
• Trabalho em equipe e postura colaborativa.
• Capacidade de
  gerenciar múltiplas demandas
  .

Formação e Certificações

• Graduação completa em:
  Ciência da Computação, Engenharia da Computação, Sistemas de Informação, ADS, Redes
  ou áreas correlatas.
• Pós-graduação/MBA em
  Segurança da Informação, Cibersegurança, Governança de TI, Gestão de Riscos ou Compliance Digital
  será diferencial.
• Certificações relevantes:
  SSCP, CEH, CCP, CompTIA, CISSP, CISM, ISO/IEC 27001, Microsoft, AWS ou Google Cloud Security
  .