Segurança Da Informação

Prazer, somos a DOMVS iT Na DOMVS iT, nossos colaboradores são protagonistas de suas carreiras, e oferecemos todo o suporte necessário para que alcancem o sucesso profissional. E adivinha? Estamos com uma oportunidade incrível para você se juntar ao nosso time O que buscamos? Estamos em busca de talentos que queiram crescer e fazer a diferença Se você é apaixonado por tecnologia e quer fazer parte de um ambiente colaborativo e inovador, essa é a sua chance Objetivos:Proteger os ativos digitais da organização, assegurando confidencialidade, integridade e disponibilidade. Identificar vulnerabilidades, implementar medidas de segurança, monitorar os sistemas, responder a incidentes e garantir conformidade com normas, visando minimizar riscos, prevenir ataques cibernéticos e manter a segurança dos dados e sistemas. Responsabilidades:Avaliação de Riscos:Identificar vulnerabilidades nos sistemas, redes e aplicações, além de avaliar os riscos associados a essas vulnerabilidades. Implementação de Políticas de Segurança:Desenvolver, revisar e implementar políticas, procedimentos e padrões de segurança para orientar o uso adequado dos recursos de TI. Controle de Acesso:Gerenciar permissões e acessos a sistemas, dados e redes, garantindo que apenas usuários autorizados tenham acesso às informações sensíveis. Monitoramento e Detecção de Incidentes:Utilizar ferramentas de monitoramento para identificar atividades suspeitas ou violações de segurança em tempo real. Resposta a Incidentes:Planejar, coordenar e executar ações de resposta a incidentes de segurança, minimizando danos e realizando análises pós-incidente. Treinamento e Conscientização:Promover treinamentos e campanhas de conscientização para funcionários, reforçando boas práticas de segurança. Gerenciamento de Vulnerabilidades:Atualizar sistemas, aplicar patches e realizar testes de vulnerabilidade regularmente para reduzir brechas de segurança. Auditorias de Segurança:Realizar auditorias internas e externas para garantir conformidade com políticas, normas e regulamentações aplicáveis. Proteção de Dados:Garantir a confidencialidade, integridade e disponibilidade das informações, incluindo dados pessoais e sensíveis. Manutenção de Infraestrutura Segura:Configurar e manter firewalls, sistemas de detecção de intrusão, antivírus e outras ferramentas de segurança. Acompanhamento de Novas Ameaças:Manter-se atualizado sobre as ameaças emergentes e tendências do mercado de cibersegurança para adaptar as estratégias de defesa. Qualificações Recomendadas:Educação:Formação em Ciência da Computação, Sistemas de Informação, Engenharia de Redes, ou áreas relacionadas e desejável Pós-graduação em Segurança Informação. Certificações (preferencial):Certificações como CompTIA Security, Certified Ethical Hacker (CEH), ISO/IEC 27001, CISA (Certified Information Systems Auditor), CCSP (Certified Cloud Security Professional) ou outras certificações de segurança podem ser um diferencial. Conhecimento Técnico:Redes de Computadores:Conhecimento aprofundado sobre protocolos (TCP/IP, UDP, HTTP, HTTPS, FTP, DNS), arquiteturas de rede, segmentação, VLANs e firewalls. Sistemas Operacionais:Configuração, vulnerabilidades, administração e segurança de Windows, Linux/Unix e outros sistemas operacionais. Criptografia:Conceitos de criptografia simétrica e assimétrica, algoritmos (AES, RSA, SHA), certificados digitais, PKI e gestão de chaves. Controle de Acesso:Técnicas de autenticação (senhas, biometria, MFA), autorização, gerenciamento de identidades e acesso (IAM). Ferramentas de Segurança:Uso de antivírus, sistemas de detecção e prevenção de intrusões (IDS/IPS), SIEM, EDR, WAF, Cofre de Senha, ferramentas de análise de vulnerabilidades (Nessus, OpenVAS). PENTEST:Testes de Penetração e Avaliação de Vulnerabilidades:Técnicas de hacking ético, análise de vulnerabilidades, exploits e mitigação de riscos. Políticas e Normas de Segurança:Conhecimento em normas como ISO 27001, NIST, LGPD, GDPR e melhores práticas do setor. Resposta a Incidentes:Procedimentos para identificação, contenção, erradicação e recuperação de incidentes de segurança. Gerenciamento de Riscos:Avaliação e mitigação de riscos, análise de impacto e implementação de controles. Segurança em Cloud Computing:Proteção de ambientes em nuvem (AWS, Azure, Google Cloud), configurações seguras, políticas de acesso e gestão de identidades. Segurança de Aplicações:Desenvolvimento seguro, testes de vulnerabilidade em aplicativos, proteção contra-ataques como SQL injection, XSS, CSRF. Auditorias de Segurança:Planejamento, execução e elaboração de relatórios de auditoria de sistemas e redes. Habilidades Técnicas:Conhecimento em sistemas operacionais (Windows, Linux). Noções de scripting e automação (por exemplo, PowerShell, Bash). Familiaridade com práticas e conceitos de segurança em ambientes de nuvem. Experiência Desejável:Experiência prática em estágios ou projetos relacionados à segurança da informação. Participação em atividades extracurriculares, como grupos de segurança, hackathons ou cursos adicionais relacionados à segurança. Experiencia de 5 anos ou mais na área de Segurança da Informação. Atuação 100% presencial na Faria Lima-SP. Venha fazer parte da DOMVS iT e ajude-nos a transformar o futuro da tecnologia Formação Acadêmica: Não informado Salário: A combinar Cargo: Analista de segurança de rede Empresa: Domvs talent Consultoria em tecnologia da informação Ramo: Informática/ Tecnologia (FB)