Vaga Analista Segurança da Informação - Red Team

Logo da empresa WEG, vaga Analista Segurança da Informação - Red Team Jaraguá do Sul

Analista Segurança da Informação - Red Team

WEG

Tempo Integral

Presencial

Publicada em 06/07/2024

Descrição da Vaga

Responsável por desenvolver e aplicar práticas que mantenham efetivos os controles internos de TI e sistemas, e outras atividades similares da área.

Responsabilidades e atribuições
* Analisar e implementar melhorias e correções identificadas em relatórios de vulnerabilidades do SAP (Exemplo: Early Watch Alert).
* Estruturar e manter um processo eficiente de gestão de acessos aos sistemas de informação
* Estudar e aplicar melhorias no SAP GRC - Access Control
* Avaliar e orientar sobre as ações para integração dos novos sistemas ao processo de gestão de acessos
* Estudar e implementar mecanismos de monitoramentos no ambiente SAP
* Apoiar e orientar a equipe de acessos nos casos complexos de restrição de acessos ao SAP
* Manter atualizada a solução SAP GRC e a matriz de risco no GRC - Access Control
* Auditar e monitorar os controles internos TI e de processos críticos suportados por TI da WEG (ex. estratégia de liberação), implementando mecanismos para identificar e prevenir o uso indevido e fraudes;
* Acompanhar as auditorias internas e externas, e fazer a gestão dos itens pendentes provenientes das mesmas;
* Orientar e apoiar às áreas de TI, quanto à definição das ações para redução de risco e vulnerabilidades apontadas pelas auditorias.
* Liderar projetos de gestão de segurança da informação, como política, processos, capacitação que abranjam o grupo WEG.
* Conduzir análise de riscos nos processos de TI, baseando-se no modelo de gestão de riscos WEG

Requisitos e qualificações
FORMAÇÃO:
* Formação superior completa em ciências da computação, sistemas da informação, tecnologia em redes de computadores, ou formações correlatas.

EXPERIÊNCIA:
* Experiência em normas / conceitos segurança de informação; auditoria de TI ; sistema gerenciamento usuários;
* Execução de Pentests em sistemas Web/cloud, Mobile , APIs e Hardware;
* Orientação e apoio às áreas de TI, quanto à definição das ações para redução de riscos e vulnerabilidades;
* Elaboração de relatório de vulnerabilidades em aplicações, tanto nos exercícios de Red Team quanto nas execuções de ethical hacking;

VIVÊNCIA:
* Vivência em frameworks de mercado como NIST, CIS, MITRE, OWASP;
* Vivencia na exploração de vulnerabilidades de soluções em nuvem (AWS, Azure ou GCP);
* No apoio as áreas de negócios e squads de desenvolvimento, fornecendo consultoria no tópico de resolução de vulnerabilidades e aplicação de patch;

CONHECIMENTO:
* Conhecimento em identificação, priorização e resolução de vulnerabilidades;
* Conhecimento na certificação ISO 27000;
* Conhecimento em ferramentas de Pentest;
* Inglês avançado será considerado um diferencial;
* Habilidade para trabalhar em equipe, capacidade Analítica, organização, proatividade, capacidade de decisão, resiliência, facilidade para elaboração de textos, persistência e assimilação de novos conceitos.

Informações adicionais
BENEFÍCIOS:
* Participação nos resultados;
* Previdência privada;
* Plano de saúde e odontológico;
* Alimentação subsidiada;
* Ambulatório interno;
* Cartão farmácia;
* Clube de Vantagens;
* Horário flexível;
* Treinamentos;
* Convênio com creches;
* Seguro de Vida;
* Associação recreativa, dentre outros.

Para se candidatar a esta vaga clique no site abaixo:

Compartilhe nas redes sociais:

Confira também outras Vagas

Perguntas Frequentes

Para se candidatar, basta seguir os passos mencionados acima na sessão que começa com "Para se candidatar a esta vaga"...

Os processos seletivos são conduzidos pela empresa que anuncinou a vaga. O melhor caminho é entrar em contato diretamente com a empresa.