Confira nossas vagas

Analista em Segurança da Informação PL

Reportando-se ao Coordenador de Segurança da Informação, buscamos Analista de Segurança da Informação PL com conhecimentos em Reposta a Incidentes de Segurança da Informação, conhecimento em Cloud Security, que tem como escopo todo o grupo Cosan (conglomerado de nossas empresas). O Analista de Segurança PL tem como principal responsabilidade a criação e atualização de processos e procedimentos, Playbooks e guias relacionados a Reposta a Incidentes de Segurança da Informação de grande porte (Crises Cibernéticas), bem como estar apto para treinar equipes internas do grupo Cosan a respeito do tema de Resposta a Incidentes e Crises Cibernéticas. O Analista de Segurança PL também participará de Simulados e Testes de Segurança da Informação e wargames, será responsável por gerar os devidos indicadores e participará da preparação de todo o material de teste.

  1. Conhecimento em Reposta em Incidentes
  2. Conhecimento em Cloud Security – O que conhece de Cloud
  3. O que você sabe sobre: Mitre e KillChain?

 

Principais desafios:

  • Manter atualizado processos, procedimentos, guias rápidos e todo o material informativo sobre Resposta a Incidentes de Segurança da Informação de grande porte
  • Executar Simulados, treinamentos e participar da elaboração e condução de wargames, coleta de resultados, interação com diversos públicos e empresas parceiras
  • Auxiliar a equipe de arquitetura de segurança da informação na avaliação de fornecedores SaaS e PaaS, bem como aplicar as melhores práticas de computação em nuvem
  • Tocar processo de testes de controles de segurança, usando metodologia de Resiliência e ferramenta como BAS
  • Participar de incidentes de segurança da informação de grande porte, auxiliando na construção: Mapa de ameaças, Mapa de ações, lições aprendidas e plano de comunicação etc

 

Principais experiências requeridas:

  • Graduação em Ciências da Computação, Análise de Sistemas, Tecnologia da informação,  Redes ou áreas afins;
  • Perfil crítico, detalhista, curioso, aberto a mudanças e pensamentos diferentes, “hands on”;
  • Conhecimentos técnicos em ferramentas de segurança (Firewall, IPS/IDS, WAF, EDR, SIEM, SOAR)
  • Conhecimento técnico em ferramenta de resposta a incidentes para: Análise de tráfego de rede, análise de logs, reputação de IPs e Domínios, Análise de Malware, Análise de Ameaças
  • Conhecimento nos frameworks de resposta a incidentes: SANS, NIST, ISO27035, Cert.br, Enisa, Mitre, KillChain etc
  • Raciocínio lógico e habilidades analíticas e construção de pequenos scripts;
  • Conhecimento em modelos de Cloud: SaaS, PaaS, IaaS etc
  • Conhecimento técnicos em netsec, appsec, datasec, cloud e sistemas operacionais;
  • Gestão de riscos operacionais no ambiente tecnológico;
  • Habilidade de questionamento, proposta de soluções, pró atividade, experiência de relacionamento com o cliente;
  • Habilidade de interagir com diversos times de tecnologia com diferentes backgrounds técnicos.
  • Conhecimentos das práticas do OWASP, ASVS, SDLC, NIST, PCI, CCSP, SABSA, O-ESA e OSA
  • Fluência em línguas estrangeiras será um diferencial: Inglês e/ou Espanhol
  • Experiência mínima como PL 5 meses e na carreira de segurança 3 anos

 

 

Cadastre-se

 

Compartilhe: