Pular para o conteúdo principal

Cyber Security - Analista Sênior

Ir para candidatura

Descrição da vaga

A missão da vaga de Tech Lead de Cybersecurity é garantir a segurança e proteção dos sistemas, dados e informações críticas da empresa contra ameaças cibernéticas. Isso envolve liderar estrategicamente iniciativas de segurança cibernética, desenvolver e implementar políticas e procedimentos de segurança, além de supervisionar uma equipe de profissionais de segurança.


O Tech Lead de Cybersecurity é responsável por identificar e mitigar riscos de segurança, responder a incidentes de segurança de forma eficaz e coordenar esforços para fortalecer a postura de segurança da organização.


Além disso, o Tech Lead é encarregado de manter-se atualizado sobre as tendências e desenvolvimentos em segurança cibernética e garantir que a empresa esteja em conformidade com as regulamentações relevantes.


Em resumo, a missão da vaga é proteger os ativos de informação da empresa e garantir a continuidade dos negócios por meio de práticas de segurança cibernética robustas e eficazes.


  • Principais atividades entre 0-3 meses:
  • Mapeamento das implementações feitas em infrasec e propor melhorias;
  • Entender e se situar nossa integração com o time de engenharia;
  • Entender e se adaptar às ferramentas implementadas em cloud security.



  • Principais Atividades entre 3-12 meses:
  • Ajudar a resolver os itens do backlog de cloud security;
  • Automatizar as integrações que hoje são manuais feitas pelo time de infrasec;
  • Propor melhorias nos controles de segurança atuais.

Responsabilidades e atribuições

  • Liderança Técnica:
  • Supervisionar e orientar uma equipe de profissionais de segurança cibernética;
  • Definir a estratégia de segurança cibernética da empresa em conjunto com a equipe de liderança;
  • Identificar as necessidades de desenvolvimento de habilidades e treinamento da equipe.
  • Gerenciamento de Projeto:
  • Gerenciar projetos de segurança cibernética desde o planejamento até a implementação e manutenção;
  • Coordenar com outras equipes técnicas e departamentos para garantir a integração adequada das soluções de segurança.
  • Análise e Resposta a Incidentes:
  • Desenvolver e implementar planos de resposta a incidentes para lidar com violações de segurança;
  • Investigar e responder a incidentes de segurança cibernética, identificando a causa raiz e implementando medidas corretivas.
  • Avaliação de Riscos e Testes de Segurança:
  • Realizar avaliações de riscos de segurança cibernética para identificar vulnerabilidades e ameaças potenciais;
  • Coordenar testes de penetração e avaliações de segurança para identificar e corrigir falhas de segurança.
  • Monitoramento e Gerenciamento de Incidentes:
  • Implementar e gerenciar sistemas de detecção de intrusões, firewalls e outras ferramentas de segurança;
  • Monitorar continuamente a infraestrutura de TI em busca de atividades suspeitas e responder rapidamente a possíveis ameaças.

Requisitos e qualificações

Ferramentas

  • Software de segurança: Firewalls, sistemas de detecção de intrusões (IDS/IPS), software antivírus e antimalware.
  • Ferramentas de análise de segurança: Wireshark, Metasploit, Nessus, Kali Linux.
  • Sistemas de gerenciamento de identidade e acesso: Okta, Microsoft Azure Active Directory.

Habilidades

  • Conhecimento técnico: Familiaridade com redes, sistemas operacionais (Windows, Linux, macOS), e linguagens de programação (Python, C++, Java).
  • Análise de risco: Capacidade de identificar e avaliar ameaças e vulnerabilidades.
  • Resolução de problemas: Habilidades analíticas para investigar e resolver incidentes de segurança.
  • Comunicação: Capacidade de explicar problemas técnicos de forma clara para equipes não técnicas.
  • Conformidade: Conhecimento das regulamentações e leis de proteção de dados, como a LGPD no Brasil e o GDPR na Europa.

Cursos

  • Cursos de segurança da informação: Programas de graduação e pós-graduação em áreas relacionadas, como Engenharia de Segurança Cibernética.
  • Certificações: Existem várias certificações reconhecidas no mercado, como:
  • Certified Information Systems Security Professional (CISSP): Uma das certificações mais prestigiadas na área.
  • Certified Ethical Hacker (CEH): Foca em técnicas de hacking ético.
  • CompTIA Security+: Certificação introdutória para segurança da informação.
  • Certified Information Security Manager (CISM): Foca em gerenciamento de segurança da informação.

Certificações

  • Certified Information Systems Security Professional (CISSP): Oferecida pela (ISC)², é uma das certificações mais reconhecidas.
  • Certified Ethical Hacker (CEH): Foca em técnicas de hacking ético.
  • CompTIA Security+: Certificação introdutória para segurança da informação.
  • Certified Information Security Manager (CISM): Foca em gerenciamento de segurança da informação.

Informações adicionais

  • Salario competitivo
  • VAVR
  • Plano de saúde

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Entrevista Talent
  3. Etapa 3: Entrevista Gestor
  4. Etapa 4: Proposta
  5. Etapa 5: Contratação

SOBRE NÓS

A EQI é uma das maiores corretoras de investimentos do país! Nossa missão é formar relações duradouras e de confiança, com pensamento de longo prazo e orientação para servir, com eficiência e inovação, aos nossos clientes.

 

Atualmente contamos com:

 

  • Mais de 80 mil clientes;
  • Mais de R$39 bilhões em ativos sob custódia;
  • Mais de 600 assessores;
  • Mais de 12 escritórios;

 

Nosso propósito é criar oportunidades que transformam projetos em conquistas.

 

Nossos valores:

 

🤝 Confiança;

🧠 Pensamento de longo prazo;

🎯 Servir;

🚀 Eficiência;

💡 Inovação;

 

Tudo nos trouxe até aqui. Agora queremos alcançar novos patamares, e para isso, precisamos de você!

Candidatar-se
Candidatar-se