Analista Segurança Informação Pleno
Tipo de vaga: Efetivo
Modelo de trabalho: Remoto
Descrição da vaga
Local de Trabalho: São Paulo - SP (Morumbi)
Chief Financial Officer
Dir Segurança Digital
Estamos estruturando uma área de Segurança Digital, com o objetivo de homogeneizar as capacidades de antecipação, prevenção, detecção e resposta na Telefônica/Vivo/Terra, em um clima de colaboração, aplicando metodologias ágeis e com tecnologia de ponta. Imagine tudo isso baseado em uma cultura dinâmica de infraestrutura, aplicações, serviços e segurança em múltiplas camadas. Queremos um ambiente onde a segurança seja pensada e planejada desde a concepção inicial de arquitetura dos serviços e produtos, passando pelo design, construção, instalação e manutenção e, nesta vaga, você participará ativamente deste desafio
Responsabilidades e atribuições
Atuar dentro do processo de identificação de vulnerabilidades e testes de invasão em infraestrutura, aplicações e sistemas operacionais. Identificar ameaças cibernéticas. Detectar novas vulnerabilidades, incidentes e ameaças. Propor melhorias nos processos de gestão de vulnerabilidades, ameaças e incidentes. Propor e acompanhar soluções técnicas para a correção de vulnerabilidades e tratamento de ameaças. Interagir com áreas internas e entidades externas para identificação de vulnerabilidades e soluções. Operar sistemas de scan de vulnerabilidades, extrair relatórios e viabilizar e acompanhar a resolução destas. Participar e apoiar grupos técnicos de cyber segurança, fazendo avaliações e consolidações de aspectos técnicos e de procedimentos.
Requisitos e qualificações
O que você terá de responsabilidades:
· Realizar varreduras de vulnerabilidades nos ativos e sistemas internos e externos de maneira recorrente, classificando as vulnerabilidades levantando em conta insumos das equipes de Threat Intel e a relevância dos ativos em questão para o negócio / operação.
· Elaborar documentação para tratativas e/ou mitigação de vulnerabilidades.
· Auxiliar no design da governança de gestão de vulnerabilidades;
· Interfacear com os responsáveis por correção/mitigação e aplicação de patches e realizar acompanhamento das ações;
· Elaboração de relatório e apresentações técnicas;
· Contato com os fornecedores técnicos para solicitar suporte de tratativas;
O que buscamos em você:
· Experiência em Patch Management;
· Experiência na administração e configuração de ferramentas de gestão de vulnerabilidades e de scan de vulnerabilidades, como Nessus, Tenable SC;
· Conhecimento em linguagens de programação;
· Conhecimento de metodologias e frameworks de segurança tais como ISO 27001/27002, NIST CSF, CIS 20, ISF Healthcheck, PCI DSS, entre outras.
· Experiência em redes, segurança de redes;
· Conhecimento em metodologias ágeis;
Informações adicionais
Requisitos Obrigatórios:
· Formação em áreas de tecnologia da informação ou correlatas (eg. Engenharia de Computação, Ciência da Computação, Sistemas de Informação, Processamento de Dados, Segurança da Informação, Redes, etc).
Requisitos Desejáveis:
· Desejável certificações em segurança da informação tais como OSCP, OSCE, OSWE, SANS GIAC, CEH, CompTIA entre outras.
SOBRE A VIVO
Somos uma empresa do Grupo Telefônica, líder em telecomunicações no Brasil. Trabalhamos com o propósito de Digitalizar para Aproximar pessoas, negócios e toda sociedade, construindo uma nação mais conectada e transformando a vida dos brasileiros. Buscamos ampliar a autonomia, a personalização e as escolhas em tempo real dos nossos clientes, colocando-os no comando da sua vida digital, com segurança e confiabilidade – tudo isso com a qualidade que só a Vivo tem.
Para que isso seja possível, lideramos um processo de transformação digital e estamos revolucionando a Vivo de dentro para fora. Implementamos metodologias ágeis por toda a empresa, buscando nos conectar com as formas mais inovadoras e colaborativas de se trabalhar. Acreditamos que o caminho para oferecer a melhor experiência ao nosso cliente começa pela boa experiência do nosso colaborador.
Acreditamos que a diversidade de pessoas, vivência, culturas, comportamentos, habilidades e atitudes é um diferencial, que reflete a sociedade em que vivemos. Temos um sólido programa interno, pautados nos pilares de Gênero, LGBTI+, Raça, PcD e 50+ para assegurar uma cultura mais inclusiva e um ambiente mais diverso e representativo. Somos uma empresa de tecnologia, inspirada na diversidade e na inovação, que oferece espaço para todos, apoia e acolhe as diferenças.
#VemPraVivo
Conheça mais sobre nós