Analista de Segurança da Informação

Venha fazer parte da maior fabricante de medidores elétricos da América Latina!‍

Somos uma empresa de 95 anos que atua como provedora de tecnologia e soluções completas para o segmento de energia elétrica. #VemSerNansen

• Auxiliar na construção do sistema de segurança da informação em nível corporativo (incluindo segurança local e em nuvem), definindo normas, padrões, processos e indicadores, além de promover a melhoria contínua.
• Responsável pela resposta rápida a incidentes de segurança e seu acompanhamento; realizar periodicamente a identificação e varredura de vulnerabilidades nos sistemas de informação, acompanhar a correção e garantir o ciclo completo de gestão de vulnerabilidades, além de apoiar auditorias e inspeções de segurança conforme exigências do grupo.
• Implementar soluções de detecção e prevenção de ameaças, estabelecendo capacidades de identificação e defesa contra ameaças comuns, e aprimorando continuamente as capacidades de detecção, proteção e alerta dos sistemas de segurança.
• Responsável pela implementação de soluções de segurança da informação e sua posterior operação e manutenção, respondendo rapidamente e eliminando riscos e vulnerabilidades de segurança.
• Responsável pela implementação de políticas nacionais de segurança, atuando como ponto de contato com autoridades regulatórias (como órgãos de segurança cibernética e administração da internet), e garantindo a conformidade com requisitos como proteção de rede, certificações de segurança (nível de proteção de sistemas) e auditorias de conformidade de aplicativos.

Esta vaga é afirmativa e extensiva a toda a diversidade de pessoas, seja pela sua cor, etnia, gênero, religião, deficiência, faixa etária ou orientação sexual.

• Graduação  em Segurança da Informação, Ciência da Computação, Engenharia de Redes ou áreas correlatas.
• Familiaridade com soluções de segurança amplamente utilizadas no mercado, como Sangfor, NSFOCUS, Topsec, Qi-Anxin, entre outras; experiência com SOC (Security Operations Center) será um diferencial.
• Experiência prática em segurança de endpoints e proteção de dados; conhecimento em soluções de DLP (Data Loss Prevention) e experiência na implementação dessas soluções.
• Conhecimento em testes de intrusão (pentest), incluindo reconhecimento externo, exploração em redes internas e técnicas de engenharia social.
• Conhecimento sobre exploração e remediação de vulnerabilidades comuns.
• Familiaridade com frameworks de segurança, como CARTA e MITRE ATT&CK.
• Experiência na construção de sistemas de segurança da informação em empresas de médio ou grande porte; experiência no setor industrial será um diferencial.
• Forte capacidade de raciocínio lógico, análise de problemas, organização e coordenação, boa comunicação escrita, proatividade e capacidade de trabalhar sob pressão.
• Experiência em gestão de segurança da informação; conhecimento de regulamentações e requisitos de conformidade, como LGPD e ISO 27001; experiência em compliance, gestão de riscos e planejamento de segurança será um diferencial.
• Experiência prática em exercícios de defesa cibernética e atuação como blue team será um diferencial.