Consultor de Segurança da Informação
Tipo de vaga: Efetivo
Modelo de trabalho: Presencial
Vaga também para PcD
Descrição da vaga
Estamos ampliando uma área de Segurança Digital, com o objetivo de homogeneizar as capacidades de antecipação, prevenção, detecção e resposta na Telefônica/Vivo/Terra, em um clima de colaboração, aplicando metodologias ágeis e com tecnologia de ponta. Imagine tudo isso baseado em uma cultura dinâmica de infraestrutura, aplicações, serviços e segurança em múltiplas camadas. Queremos um ambiente onde a segurança seja pensada e planejada desde a concepção inicial de arquitetura dos serviços e produtos, passando pelo design, construção, instalação e manutenção e, nesta vaga, você participará ativamente deste desafio fazendo parte da equipe de projetos de Cyber Segurança dentro da Gerência de Transformação de Segurança Digital.
Responsabilidades e atribuições
Atuar em projetos estratégicos de Segurança da Informação e de melhoria operacional, desde a análise de requisitos junto as áreas , elaboração de solução, orçamentação, desenvolvimento, testes/homologação, desenho da implementação , gestão da implementação e pós produção.
- Deverá trabalhar na estrutura de Transformação de Segurança da Informação com o objetivo de melhoria operacional, desde a análise de requisitos junto as áreas afins , revisão de RACI, reavaliação perfil , analise de fluxo operacional de segurança, elaboração de solução, orçamentação, criação de RFP / RFI, desenvolvimento de estruturas de segurança, testes/homologação, gestão de implantação, implantação, sustentação de implantação e pós produção.
- Acolher a definição de arquiteturas de infraestrutura e software baseadas em requisitos de Cyber Security e testes funcionais em Segurança da Informação, definição e gerenciamento de políticas de segurança, definição e gerenciamento de processos de segurança e promover e garantir a implementação das ferramentas e processos definidos.
- Realizar PoC de novas tecnologias e ferramentas para melhoria dos processos da área;
- Participar de reuniões e fóruns executivos;
- Acompanhar as ameaças que surgem no mundo e auxiliar a empresa a se preparar adequadamente. Experiência com planejamento e execução de exercícios de Segurança Ofensiva aplicando frameworks MITRE ATT&CK, Cyber Kill Chain e Unified Kill Chain;
Requisitos e qualificações
- Conhecimento em normativos e melhores práticas específicas de Segurança da Informação (ISO 27000, OWASP, SANS, NIST, PCI, HIPPA, SOX ou CCM);
- Conhecimento em normativos e melhores práticas específicas dentro das práticas do PMBOK e SCRUM
- Conhecimento em algumas das dependências no que tange ao Desenvolvimento e Implementação Política de Segurança da Informação, Gestão de Acesso, Gerenciamento de Risco, Política de Conscientização, Anti-Fraude, Gestão de Mudanças, Gestão de Updates, BaseLine Security).
- Conhecimento de metodologia ágil
- Conhecimento em testes de Segurança em aplicações Web
- Conhecimento em gestão de vulnerabilidades e ferramentas como Metasploit;
- Capacidade de analisar logs em busca de comportamentos maliciosos;
- Conhecimentos na utilização de recursos de Segurança como WAF em Cloud, IPS, SIEM, PGP, Firewall; DLP , DAM, NAC, CASB, Cloud Security, Criptografia de dados, LGPD;
- Conhecimento em normativos e melhores práticas específicas para projetos e implementação de ferramentas de segurança como práticas do PMBOK e SCRUM
- Conhecimento em algumas das dependências no que tange ao Desenvolvimento e Implementação de Políticas e Procedimentos como Desenvolvimento Seguro, Política de Segurança da Informação, Gestão de Acesso, Gerenciamento de Risco, Política de Conscientização, Anti-Fraude, Gestão de Mudanças, Gestão de Updates, BaseLine Security), Segurança em Cloud, CASB, CWPP, Azure ATP,
- Experiência em testes de invasão de redes, aplicações web, móveis, APIs/webservices usando metodologias como OWASP Testing Guide, OWASP Mobile Security Testing Guide, PTES, OSSTMM e NIST800-15;
- Experiência sobre segurança e teste de invasão em ambiente de nuvem, tal como AWS, Azure, Google Cloud Platform;
- Conhecimento sobre soluções de autenticação Single-Sign-On e padrões de federação como ADFS, Azure AD, SAML, OAuth2, OpenID Connect;
- Conhecimento e experiência sobre arquitetura de software e micro serviços, containers e kubernetes;
- Conhecimento sobre SecDevOps, ferramentas SAST, DAST, metodologias e frameworks de desenvolvimento seguro, tais como OpenSAMM, BSIMM e Microsoft SDL, desenho e arquitetura de sistemas seguros e modelagem de ameaças usando STRIDE;
- Conhecimento em linguagens de programação e desenvolvimento de scripts, como por exemplo C/C++, Python, Shellscript, Powershell, Perl, Ruby, Java, Go, NodeJs, Javascript e Swift;
- Conhecimento de processos de negócio
- . Bom relacionamento interpessoal
- Criatividade
- Liderança, Iniciativa e proatividade
- Raciocínio lógico
- Organização
- Saber trabalhar em equipe
- Saber trabalhar sob pressão (gestão de crises)
- Boa comunicação verbal e escrita
- Disponibilidade e Flexibilidade com horários
Informações adicionais
Diferencial :
Certificações da área (CEH, ISO27000 Lead Auditor, CISSP, OSCP ou OSCE, Security Plus, ou certificações de Segurança da informação similares);
Cursos sobre LGPD;
Atuação direta em projetos e implementação de ferramentas com viés de Segurança da informação;
Inglês e espanhol.
SOBRE A VIVO
Somos uma empresa do Grupo Telefônica, líder em telecomunicações no Brasil. Trabalhamos com o propósito de Digitalizar para Aproximar pessoas, negócios e toda sociedade, construindo uma nação mais conectada e transformando a vida dos brasileiros. Buscamos ampliar a autonomia, a personalização e as escolhas em tempo real dos nossos clientes, colocando-os no comando da sua vida digital, com segurança e confiabilidade – tudo isso com a qualidade que só a Vivo tem.
Para que isso seja possível, lideramos um processo de transformação digital e estamos revolucionando a Vivo de dentro para fora. Implementamos metodologias ágeis por toda a empresa, buscando nos conectar com as formas mais inovadoras e colaborativas de se trabalhar. Acreditamos que o caminho para oferecer a melhor experiência ao nosso cliente começa pela boa experiência do nosso colaborador.
Acreditamos que a diversidade de pessoas, vivência, culturas, comportamentos, habilidades e atitudes é um diferencial, que reflete a sociedade em que vivemos. Temos um sólido programa interno, pautados nos pilares de Gênero, LGBTI+, Raça, PcD e 50+ para assegurar uma cultura mais inclusiva e um ambiente mais diverso e representativo. Somos uma empresa de tecnologia, inspirada na diversidade e na inovação, que oferece espaço para todos, apoia e acolhe as diferenças.
#VemPraVivo
Conheça mais sobre nós