Navegar
···
Entrar / Registrar
Resumo da Vaga: Buscamos um profissional para atuar na área de segurança da informação, com foco em governança, gestão de acessos, segurança de infraestrutura, DLP, monitoramento e resposta a incidentes, incluindo atividades de Red e Blue Team. Principais Destaques: 1. Criação e atualização de políticas de segurança da informação 2. Gestão de acessos e privilégios (IAM, PAM) 3. Avaliação de vulnerabilidades e DevSecOps Nossa missão é formar as futuras lideranças de tecnologia que vão transformar o Brasil. No lugar de só teoria, temos muita prática. Nossos alunos aprendem desenvolvendo soluções tecnológicas para problemas reais trazidos por parceiros do mercado. Nosso ecossistema de inovação está crescendo e buscamos pessoas que querem viver e respirar esse ambiente, juntamente com os nossos valores, que são: Economia de Mercado, Estado de Direito, Ética e Sustentabilidade. **Responsabilidades e atribuições** **Governança e Políticas de Segurança** * Conduzir a criação, atualização e disseminação das **políticas de segurança da informação** (PSI), normas, padrões e procedimentos. * Avaliar e propor melhorias contínuas nas diretrizes de segurança conforme boas práticas (ISO 27001, CIS Controls, NIST, etc.). * Realizar **validação de aderência à LGPD** e políticas de segurança por fornecedores, parceiros e ferramentas utilizadas. **Gestão de Acessos e Identidades** * Atuar na definição e execução de processos de **Gestão de Acessos** e **Privilégios** (IAM, PAM), com base no modelo de menor privilégio e segregação de funções. * Realizar revisões periódicas de acessos e auditoria de permissões em ambientes cloud e on\-premise. **Segurança de Infraestrutura e Aplicações** * Apoiar as áreas técnicas na definição e implementação de **hardening de servidores, endpoints e containers**. * Avaliar e direcionar correções de **vulnerabilidades em aplicações, redes, infraestrutura local e em nuvem (AWS, GCP, etc.)**. * Participar da avaliação de segurança em **ciclos de desenvolvimento seguro (DevSecOps)**. **DLP, Monitoramento e Auditoria** * Gerenciar e operar soluções de **DLP (Data Loss Prevention)**, SIEM e EDR/XDR. * Monitorar alertas e gerar **relatórios de compliance, comportamento anômalo e exposição de dados sensíveis**. * Participar ativamente de auditorias internas e externas. **Resposta a Incidentes e Continuidade** * Atuar na **identificação, contenção, erradicação e recuperação de incidentes de segurança**. * Participar da elaboração e testes do **Plano de Resposta a Incidentes** e **Plano de Continuidade de Negócio (PCN/DRP)**. **Red Team (Atividades Ofensivas / Testes de Segurança)** * Conduzir e/ou acompanhar fornecedores na realização de: * **Testes de Penetração (Pentests)** e simulações de ataque (ex: phishing). * **Avaliação de superfícies de ataque (Attack Surface Management)**. * Simulações de exfiltração e movimentação lateral (*lateral movement*). * Produzir relatórios executivos e técnicos de vulnerabilidades, e **direcionar ações corretivas com as áreas responsáveis**. **Blue Team (Atividades Defensivas / Monitoramento)** * Realizar o monitoramento contínuo de segurança via SIEM, DLP e soluções de detecção. * Implementar e manter **controles de segurança em endpoints, servidores e ambientes cloud**. * Construir **indicadores de segurança**, apoiar investigações e preparar evidências para análise forense quando necessário. * Participar de **exercícios de simulação de ataque** com demais áreas da organização. **Requisitos e qualificações** **Obrigatórios:** * Experiência com políticas de segurança, gestão de acessos e resposta a incidentes. * Conhecimento em cloud security (AWS e GCP), hardening e DLP. * Vivência com frameworks de segurança (ISO 27001, NIST, LGPD). * Experiência com ferramentas de Pentest, SIEM, EDR, scanners de vulnerabilidades. **Desejáveis:** * Certificações como: **Security\+, ISO 27001 Lead Implementer, CEH, OSCP, CompTIA CySA\+**. * Experiência com DevSecOps e CI/CD. * Técnicas de Red Team avançadas. **Informações adicionais** **E, os benefícios de ser Inteli?** * Vale Alimentação em cartão com bandeira Visa (Caju) * Plano de saúde Bradesco sem coparticipação na rede credenciada (com acesso a redes premium, como Einstein, Sirio Libanês e Vila Nova Star); * Plano Odontológico; * Auxilio Creche; * Convênio com o SESC; * Desconto em planos Totalpass; * Muito espaço para fazer acontecer com a gente! **Como é o nosso modelo de trabalho?** **100% presencial** **JÁ SE FAZEM FACULDADES COMO FUTURAMENTE** =========================================== No Inteli formamos os futuros líderes de tecnologia do Brasil, preparando cada um dos nossos alunos para a realidade do mercado. Mostrando que tecnologia e formação de ponta são importantes e o lado humano delas também.
