Cyber Security – Analista Sênior

A missão da vaga de Tech Lead de Cybersecurity é garantir a segurança e proteção dos sistemas, dados e informações críticas da empresa contra ameaças cibernéticas. Isso envolve liderar estrategicamente iniciativas de segurança cibernética, desenvolver e implementar políticas e procedimentos de segurança, além de supervisionar uma equipe de profissionais de segurança.

O Tech Lead de Cybersecurity é responsável por identificar e mitigar riscos de segurança, responder a incidentes de segurança de forma eficaz e coordenar esforços para fortalecer a postura de segurança da organização.

Além disso, o Tech Lead é encarregado de manter-se atualizado sobre as tendências e desenvolvimentos em segurança cibernética e garantir que a empresa esteja em conformidade com as regulamentações relevantes.

Em resumo, a missão da vaga é proteger os ativos de informação da empresa e garantir a continuidade dos negócios por meio de práticas de segurança cibernética robustas e eficazes.

• Principais atividades entre 0-3 meses:
• Mapeamento das implementações feitas em infrasec e propor melhorias;
• Entender e se situar nossa integração com o time de engenharia;
• Entender e se adaptar às ferramentas implementadas em cloud security.



• Principais Atividades entre 3-12 meses:
• Ajudar a resolver os itens do backlog de cloud security;
• Automatizar as integrações que hoje são manuais feitas pelo time de infrasec;
• Propor melhorias nos controles de segurança atuais.

• Liderança Técnica:
• Supervisionar e orientar uma equipe de profissionais de segurança cibernética;
• Definir a estratégia de segurança cibernética da empresa em conjunto com a equipe de liderança;
• Identificar as necessidades de desenvolvimento de habilidades e treinamento da equipe.
• Gerenciamento de Projeto:
• Gerenciar projetos de segurança cibernética desde o planejamento até a implementação e manutenção;
• Coordenar com outras equipes técnicas e departamentos para garantir a integração adequada das soluções de segurança.
• Análise e Resposta a Incidentes:
• Desenvolver e implementar planos de resposta a incidentes para lidar com violações de segurança;
• Investigar e responder a incidentes de segurança cibernética, identificando a causa raiz e implementando medidas corretivas.
• Avaliação de Riscos e Testes de Segurança:
• Realizar avaliações de riscos de segurança cibernética para identificar vulnerabilidades e ameaças potenciais;
• Coordenar testes de penetração e avaliações de segurança para identificar e corrigir falhas de segurança.
• Monitoramento e Gerenciamento de Incidentes:
• Implementar e gerenciar sistemas de detecção de intrusões, firewalls e outras ferramentas de segurança;
• Monitorar continuamente a infraestrutura de TI em busca de atividades suspeitas e responder rapidamente a possíveis ameaças.

Ferramentas

• Software de segurança: Firewalls, sistemas de detecção de intrusões (IDS/IPS), software antivírus e antimalware.
• Ferramentas de análise de segurança: Wireshark, Metasploit, Nessus, Kali Linux.
• Sistemas de gerenciamento de identidade e acesso: Okta, Microsoft Azure Active Directory.

Habilidades

• Conhecimento técnico: Familiaridade com redes, sistemas operacionais (Windows, Linux, macOS), e linguagens de programação (Python, C++, Java).
• Análise de risco: Capacidade de identificar e avaliar ameaças e vulnerabilidades.
• Resolução de problemas: Habilidades analíticas para investigar e resolver incidentes de segurança.
• Comunicação: Capacidade de explicar problemas técnicos de forma clara para equipes não técnicas.
• Conformidade: Conhecimento das regulamentações e leis de proteção de dados, como a LGPD no Brasil e o GDPR na Europa.

Cursos

• Cursos de segurança da informação: Programas de graduação e pós-graduação em áreas relacionadas, como Engenharia de Segurança Cibernética.
• Certificações: Existem várias certificações reconhecidas no mercado, como:
• Certified Information Systems Security Professional (CISSP): Uma das certificações mais prestigiadas na área.
• Certified Ethical Hacker (CEH): Foca em técnicas de hacking ético.
• CompTIA Security+: Certificação introdutória para segurança da informação.
• Certified Information Security Manager (CISM): Foca em gerenciamento de segurança da informação.

Certificações

• Certified Information Systems Security Professional (CISSP): Oferecida pela (ISC)², é uma das certificações mais reconhecidas.
• Certified Ethical Hacker (CEH): Foca em técnicas de hacking ético.
• CompTIA Security+: Certificação introdutória para segurança da informação.
• Certified Information Security Manager (CISM): Foca em gerenciamento de segurança da informação.

• Salario competitivo
• VAVR
• Plano de saúde

A EQI é uma das maiores corretoras de investimentos do país! Nossa missão é formar relações duradouras e de confiança, com pensamento de longo prazo e orientação para servir, com eficiência e inovação, aos nossos clientes.

Atualmente contamos com:

• Mais de 80 mil clientes;
• Mais de R$39 bilhões em ativos sob custódia;
• Mais de 600 assessores;
• Mais de 12 escritórios;

Nosso propósito é criar oportunidades que transformam projetos em conquistas.

Nossos valores:

🤝 Confiança;

🧠 Pensamento de longo prazo;

🎯 Servir;

🚀 Eficiência;

💡 Inovação;

Tudo nos trouxe até aqui. Agora queremos alcançar novos patamares, e para isso, precisamos de você!