Analista De Segurança Da Informação Pl
Há 6 dias
Buscamos profissional para atuar como Analista de Segurança da Informação PL.
**Responsabilidades e atribuições**
- Avaliar recorrentemente a superfície de exposição a ataques cibernéticos, considerando as melhores práticas de remediação;
- Atuar na disponibilidade dos sistemas frente a ataques cibernéticos, atuando na identificação de causa-raiz;
- Identificar vulnerabilidades em softwares populares comuns e em aplicativos proprietários, bem como pontos de entrada para _hackers_ na infraestrutura de Tecnologia da Informação e Comunicação;
- Revisar a segurança física aos ativos de TI, realizando testes de engenharia social quando apropriado;
- Implantar métodos para testes sistemáticos de invasão, bem como a coleta dos respectivos dados;
- Analisar e revisar a efetividade da políticas de segurança da informação vigentes;
- Possuir alta habilidade de codificação;
- Conhecer de forma sólida redes de computadores, computação em nuvem e análise forense;
- Conhecer como os _hackers_ exploram o elemento humano para obter acesso não autorizado a sistemas;
- Possuir clara compreensão de como as violações da segurança da informação podem impactar os negócios;
- Possuir habilidades de resolução de problemas;
- Possuir habilidades de comunicação para documentar e compartilhar suas descobertas;
- Possuir conhecimentos práticos em MISP, Elasticsearch, Python, Shell Script (BASH), Security Center (Nessus) e Docker.
**Requisitos e qualificações**
Nível Superior Completo em Computação
Experiência atuando na área
Certificações que se destacam : oscp, iso27002, EHF, CEH,NSE, exin secure programming, MCP,LPI ,CCNA.
**Informações adicionais**
Conhecimento em desenvolvimento seguro testes de invasão em aplicação web e mobile
Conhecimento em ferramentas de analisa de vulnerabilidade sast,dast.
Teste de invasão em infraestrutura.
Conhecimento em cofre de senha e gestão de identidade.
Conhecimento em threat intell
Conhecimento em ferramenta de EDR, SIEM.
Conhecimento em processos de fraudes.
Conhecimentos em Linux.
Windows, redes.
Conhecimento em firewall, waf, ips e anti ddos
Conhecimento em segurança em nuvem.
Conhecimento em LDAP, Oauth,GPO, 2FA,
Conhecimento na LGPD
Conhecimento em banco de dados
Conhecimento em servidores de aplicação, IIS, Apache, jboss e outros.
Conhecimento em criptografia
Conhecimento em hardering
Conhecimento em uso e criação de script em Python, bash e powershell entre outros.
Conhecimento em modelagem de ameaças
Conhecimento em OSINT
Conhecimento dos frameworks CIS, NIST, Mitre ATT&CK,OWASP TOP 10.
Conhecimento em CSIRT e SOC
-
Consultor de Segurança da Informação
Há 7 dias
Rio de Janeiro, Rio de Janeiro, Brasil Clavis Segurança da Informação Tempo inteiroConsultor de Segurança da Informação**Principais atividades**:- Planejamento e acompanhamento da evolução das contas dos clientes de serviços de segurança;- Eventual participação em Sala de Guerra (War Room) de Cyber Incident Response com o objetivo de suportar o cliente, efetuar consultoria e sugestão de atividades de Contenção do incidente...
-
Analista de Segurança Ofensiva
Há 7 dias
Rio de Janeiro, Rio de Janeiro, Brasil Clavis Segurança da Informação Tempo inteiroAnalista de Segurança Ofensiva**Principais atividades**- Realizar testes de invasão em infraestrutura de TI, incluindo redes, sistemas operacionais, servidores e dispositivos de rede, assim como aplicações web.- Realizar testes de engenharia social durante os testes de invasão.- Executar as etapas dos testes de invasão de acordo com as melhores...
-
Analista de Operações de Segurança
2 semanas atrás
Rio de Janeiro, Rio de Janeiro, Brasil Clavis Segurança da Informação Tempo inteiroPrincipais Atividades:- Atuar na equipe de SOC (Security Operations Center) da Clavis.- Analisar as ações de identificação de ameaças, resposta a incidentes e tratamento de alertas de Segurança da Informação.- Utilizar práticas e procedimentos operacionais documentados, aplicando as devidas contenções das ameaças, evitando ou minimizando impacto...
-
Analista de Segurança Ofensiva
2 semanas atrás
Rio de Janeiro, Rio de Janeiro, Brasil Clavis Segurança da Informação Tempo inteiroPrincipais Atividades:- Realizar testes de invasão em infraestrutura de TI, incluindo redes, sistemas operacionais, servidores e dispositivos de rede, assim como aplicações web.- Realizar testes de engenharia social durante os testes de invasão.- Executar as etapas dos testes de invasão de acordo com as melhores práticas, processos e metodologias...
-
Analista de Grc
Há 7 dias
Rio de Janeiro, Rio de Janeiro, Brasil Clavis Segurança da Informação Tempo inteiroAnalista de GRC- Principais atividades:- Atuação na área de Governança, Riscos e Compliance com objetivo de acompanhar projetos de adequação em Segurança da Informação (SI) e Privacidade.- Avaliação da maturidade de SI e Privacidade.- Elaboração de plano de Resposta a Incidentes e Plano de Continuidade de Negócio.- Execução de cenário de...
-
Analista De Grc
Há 6 dias
Rio de Janeiro, Rio de Janeiro, Brasil Clavis Segurança Da Informação Tempo inteiroAnalista de GRC (Híbrido: Rio de Janeiro)- Principais atividades:- Atuação na área de Governança, Riscos e Compliance com objetivo de acompanhar projetos de adequação em Segurança da Informação (SI) e Privacidade.- Avaliação da maturidade de SI e Privacidade.- Elaboração de plano de Resposta a Incidentes e Plano de Continuidade de Negócio.-...
-
Analista De Grc
Há 6 dias
Rio de Janeiro, Rio de Janeiro, Brasil Clavis Segurança Da Informação Tempo inteiroAnalista de GRC- Principais atividades:- Atuação na área de Governança, Riscos e Compliance com objetivo de acompanhar projetos de adequação em Segurança da Informação (SI) e Privacidade.- Avaliação da maturidade de SI e Privacidade.- Elaboração de plano de Resposta a Incidentes e Plano de Continuidade de Negócio.- Execução de cenário de...
-
Analista de Infraestrutura
2 semanas atrás
Rio de Janeiro, Rio de Janeiro, Brasil Clavis Segurança da Informação Tempo inteiroPrincipais Atividades:- Administrar, suportar e monitorar ambientes de Cloud e On-Premise de alta disponibilidade, realizando manutenções evolutivas e corretivas com foco em automação de processos e otimização de desempenho;- Operação e Manutenção da Infraestrutura on-premise;- Gerenciar a Infraestrutura Cloud;- Monitoramento e...
-
Analista de Segurança da Informação
Há 24 horas
Rio de Janeiro, Rio de Janeiro, Brasil beBeeSegurança Tempo inteiro R$60.000 - R$90.000Estamos procurando por uma pessoa excepcional para ocupar o cargo de Analista de Segurança da Informação. Sua principal responsabilidade será garantir a integridade e segurança das nossas tecnologias.Como Analista de Segurança, você será encarregado de investigar mecanismos de funcionamento da infraestrutura que piratas utilizam para distribuir...
-
Analista Segurança Informação Pl
Há 7 dias
Rio de Janeiro, Rio de Janeiro, Brasil Prudential Tempo inteiroSomos uma seguradora global especializada em seguros de vida com uma história de sucesso no Brasil há mais de 20 anos. Nossa venda é personalizada e realizada de acordo com as necessidades dos nossos clientes. Somos uma subsidiária da Prudential Financial, líder multinacional de serviços financeiros com mais de 140 anos de mercado, e operações em...
