Engenheiro de Segurança da Informação

Descrição

**Desafie-se e impacte o futuro!** A Element Solutions Inc (NYSE:ESI) é uma empresa líder em produtos químicos especializados, cujos negócios operacionais formulam uma ampla gama de soluções que melhoram o desempenho de produtos utilizados diariamente pelas pessoas. Desenvolvidas em processos tecnológicos multietapas, nossas soluções inovadoras apoiam os processos produtivos de nossos clientes em diversos segmentos-chave, incluindo circuitos eletrônicos, infraestrutura de comunicações, sistemas automotivos, acabamento industrial de superfícies e energia offshore. Os clientes de nossos negócios utilizam nossa inovação como vantagem competitiva, contando conosco para ajudá-los a navegar em mercados de rápido crescimento e alta dinâmica. Por exemplo, a tecnologia embarcada — desde sistemas de infotenimento até assistência ao condutor — está acelerando o ritmo do desenvolvimento de novos produtos e dos mercados automotivos; e, com uma sólida experiência de mercado em eletrônica, estamos posicionados no ponto de interseção desse mercado de rápido crescimento, transformando o cenário competitivo dos fabricantes automotivos, graças à nossa longa presença no setor. Esforçamo-nos para incorporar os cinco 'Elementos de nossa Cultura' — nossos '5C': Desafio, Compromisso, Colaboração, Escolha e Cuidado. Esses valores fundamentais constituem a base de nossa organização, sendo adotados por nossos colaboradores em suas interações com clientes, colegas e demais partes interessadas, visando impulsionar o desempenho financeiro e criar um ambiente de trabalho gratificante. **Quem estamos procurando?** --------------------------- Estamos buscando um **Engenheiro de Segurança da Informação** altamente qualificado e proativo para fortalecer nossa postura cibernética e proteger sistemas empresariais críticos e dados. Este cargo é ideal para alguém com profundo conhecimento técnico em ferramentas e estruturas de segurança, forte compreensão de gestão de riscos e capacidade de trabalhar de forma colaborativa em equipes globais. Você desempenhará um papel fundamental na implementação de medidas de segurança, no monitoramento de ameaças e na garantia da conformidade com normas e regulamentos do setor. **Quais serão suas responsabilidades?** --------------------------- Como Engenheiro de Segurança da Informação, você: * **Implementará e manterá controles de segurança**: implantará e gerenciará firewalls, sistemas de detecção/prevenção de intrusões, proteção de endpoints e tecnologias de criptografia. * **Monitorará e responderá a ameaças**: analisará alertas de segurança, investigará incidentes e coordenará esforços de correção. * **Realizará avaliações de vulnerabilidade**: executará varreduras regulares, testes de penetração e avaliações de risco para identificar e mitigar fraquezas. * **Gerenciará identidade e acesso**: garantirá autenticação, autorização e gerenciamento de privilégios seguros em todos os sistemas. * **Apoiará iniciativas de conformidade**: manterá a aderência às normas globais de segurança (ISO 27001, NIST, GDPR) e auxiliará em auditorias. * **Colaborará em projetos**: trabalhará com equipes de TI, de aplicações e unidades de negócios para integrar a segurança nos projetos de sistemas e processos. * **Desenvolverá documentação e políticas**: elaborará diretrizes claras de segurança, planos de resposta a incidentes e documentação técnica. * **Impulsionará a melhoria contínua**: manter-se-á atualizado sobre ameaças e tecnologias emergentes, recomendando aprimoramentos na arquitetura de segurança. **Quem é você?** ---------------- Você é: * **Atento aos detalhes e vigilante**: possui grande capacidade de identificar riscos e anomalias. * **Analítico e decisivo**: toma decisões baseadas em dados e age rapidamente para mitigar ameaças. * **Colaborativo e comunicativo**: trabalha bem com equipes técnicas e não técnicas e explica conceitos complexos de forma clara. * **Pró-ativo e adaptável**: antecipa desafios e responde eficazmente a ameaças em constante evolução. * **Ético e responsável**: mantém os mais altos padrões de integridade e confidencialidade. * **Curioso e inovador**: acompanha as tendências em cibersegurança e busca novas formas de fortalecer as defesas. **Quais competências você precisará ter?** ------------------------------------ * **Especialização Técnica em Segurança**: sólidos conhecimentos em segurança de redes, proteção de endpoints, criptografia e gestão de vulnerabilidades. * **Estruturas e Normas de Segurança**: familiaridade com ISO 27001, NIST, Controles CIS e conformidade regulatória (GDPR, SOC). * **Resposta a Incidentes e Perícia Forense**: experiência no tratamento de incidentes de segurança e na realização de análises de causa raiz. * **Gestão de Identidade e Acesso**: conhecimento de protocolos de autenticação (SAML, OAuth), autenticação multifator (MFA) e gestão de privilégios. * **Segurança em Nuvem e Aplicações**: conhecimento sobre a proteção de ambientes em nuvem (AWS, Azure) e aplicações web. * **Ferramentas e Tecnologias**: domínio de plataformas SIEM (Splunk, QRadar), firewalls, IDS/IPS e soluções de segurança de endpoints. * **Avaliação de Riscos e Relatórios**: capacidade de avaliar riscos e comunicar achados às partes interessadas. * **Formação e Experiência**: graduação em Cibersegurança, Ciência da Computação ou área correlata; certificações como CISSP, CEH ou CISM são preferenciais. Experiência prévia em função de segurança empresarial é essencial. **Oferecemos...** ---------------------- **Empregador com Igualdade de Oportunidades** Todos os candidatos qualificados serão considerados para contratação, independentemente de raça, cor, religião, sexo, orientação sexual, identidade de gênero, origem nacional, idade, gravidez, informação genética, deficiência, condição de veterano protegido ou qualquer outra categoria protegida pelas leis federais, estaduais e locais.