Especialista em Segurança da Informação
Descrição da vaga
Ser MJVer 🤝 é estar em um dos melhores lugares para trabalhar.
Nós sabemos que na construção de uma sociedade mais forte a evolução deve vir de dentro para fora. Por isso, um ambiente acolhedor e com o sentimento constante de pertencimento é fundamental para o crescimento individual e coletivo.
O esforço é de todos nós, e as conquistas também. Porque ser um MJVer é bem mais do que ser um colaborador: é sobre fazer parte.
Somos colaborativos, ágeis, plurais, criativos e inovadores. Somos MJV!
Saiba mais em Quem Somos: https://www.mjvinnovation.com/pt-br/quem-somos/
Responsabilidades e atribuições
Responsável por definir e desenhar padrões e soluções para a proteção dos ativos computacionais da empresa, dar suporte e consultoria a esses padrões e soluções. Estratégias de segurança robustas, alinhadas às necessidades de negócio.
Responsabilidades:
• Criar, manter e atualizar padrões de segurança (standards, normas, políticas, baselines, playbooks, etc).
• Definir soluções de segurança da informação com seleção de tecnologias, ferramentas e processos.
• Avaliar e analisar os requisitos de segurança para sistemas existentes e novos projetos e regras de Firewall e definir novos requisitos, caso necessário.
• Mapear riscos de segurança, ameaças e vulnerabilidades, e definir arquiteturas e soluções para o tratamento do risco.
• Revisar e avaliar as soluções propostas pelas equipes de TI garantindo alinhamento com os padrões de segurança,
• Atuar como consultores internos e fornecer orientação às equipes de TI,
• Realizar recomendações de segurança com base em incidentes internos,
• Dar suporte ao processo de (incident Handling), quando necessários incluindo identificação, investigação, contenção e lições aprendidas.
• Desenvolver, ou auxiliar o time sobre atualização de Playbook(s) de resposta a incidentes.
• Propondo recomendações inclusive em perfis, acesso privilegiado.
• Mapear riscos de segurança definir arquiteturas Web Application / aplicações.
• Avaliar e analisar os requisitos de segurança em nuvem (IaaS, PaaS, SaaS), incluindo AWS, Azure ou Google Cloud, com foco em implementação e conformidade de segurança na nuvem.
• DevSec Ops e Secure SDLC - Ciclo de vida de desenvolvimento de software seguro.
• Conseguir gerar reports e insights dos resultados das ferramentas.
• Analisar, documentar e discutir resultados de pentest com o pessoal de TI e executivos seniores da empresa.
• Destacar áreas onde é necessário treinamento de conscientização de segurança.
• Capacidade de atuar em GRC (Governança, Riscos e Conformidade).
Requisitos:
• Ter certificação CISSP, GIAC,
• Formação superior concluída em Segurança da Informação ou Tecnologia da Informação,
• Experiência de pelo menos 5 anos em Segurança da Informação,
• Conhecimento em segurança redes, soluções de proteção cibernética e controles técnicos e operacionais, Sistemas Operacionais, soluções em nuvem.
• Frameworks e metodologias de segurança, como ISO 27001, NIST e OWASP
• Conhecimento em conformidades regulatórias como (PCI, SOX)
• Habilidades de programação necessárias para se infiltrar em redes digitais.
• Capacidade de documentar as vulnerabilidades descobertas de forma clara.
Requisitos e qualificações
Habilidades:
• Inglês / Avançado / Escrita / Conversação.
• Integridade e discrição
• Comprometimento/engajamento
• Foco em resultado
• Bom relacionamento interpessoal
• Senso crítico / analítico
• Familiaridade com controles de TI e processos de auditoria.
Diferencial:
• Conhecimentos / Soluções: (Antivírus, Burp Suite, Waf, Firewall, Siem, QualysGuard, ForcePoint, AWS, Azure ou Google Cloud.
• Certificação CEH, GPEN, OSCP ou similar.
Informações adicionais
💪🏽 TotalPass;
🍕 Vale Refeição;
👨🏾 🤝👩🏽🤝👩🏼 Seguro de vida em grupo;
🏨 Plano de saúde e odontológico - Amil;
🗣️ Grupos de idiomas;
✈ People Mobility: damos uma forcinha para pessoas que tem interesse e disponibilidade de atuar em projetos desafiadores em outros estados e países;
💻 Ações de treinamento: palestras, fóruns, trocas e conversas de conhecimentos relativos ao nosso negócio. Estamos em constante conexão para aprender mais e juntos;
💲 Parcerias: quer desconto? Temos um grupo no Workplace onde divulgamos parcerias com instituições de ensino, escolas de idiomas, academias, restaurantes, produtos e outros serviços;
👉 Programa +MJVer: programa interno de indicação onde você indica um colega para trabalhar conosco e se esse relacionamento der match, você ganha um prêmio;
💡 Co-criação: conectamos talentos para gerar soluções completas. Colaboração está no nosso sangue.
Etapas do processo
- Etapa 1: Cadastro
- Etapa 2: Triagem ⭐
- Etapa 3: Entrevista com people team 💜
- Etapa 4: Entrevista técnica 👥
- Etapa 5: Entrevista com gestor/cliente 🎯
- Etapa 6: Envio de proposta 🎉
- Etapa 7: Contratação
Sobre a MJV
A MJV é mais do que uma simples consultoria de tecnologia e inovação. Somos um grupo de mentes diversas, visionárias e determinadas, combinando design, dados e uma mentalidade ágil para oferecer soluções completas, que vão desde a concepção até a implementação de TI.
Nosso legado começou há mais de 25 anos, com o propósito de ajudar empresas a prosperar em suas jornadas de transformação. A MJV é composta por um vasto grupo de pessoas que acreditam no trabalho colaborativo. Aplicamos o Design Thinking, as Metodologias Ágeis e a Sustentabilidade em todos os nossos projetos. A transformação digital também é um dos nossos pilares. Nossa equipe multidisciplinar é formada por designers, engenheiros, publicitários, antropólogos, cientistas de dados, desenvolvedores, empreendedores e muito mais. Também expandimos nossa presença global nas Américas e Europa (Estados Unidos, Inglaterra, França, Itália, Portugal e Colômbia) e abrimos um Laboratório de Inovação na UFRJ (Universidade Federal do Rio de Janeiro).
Se você tem paixão por tecnologia, inovação e deseja fazer a diferença na vida de outras pessoas, venha fazer parte de um time com mais de 1.400 talentos espalhados pelo mundo para transformar negócios e moldar futuros. Fomos certificados com o selo Great Place to Work (GPTW) pelo segundo ano consecutivo.