Jump to content

Especialista Segurança da Informação - Oi


Vanesa Santolin

Recommended Posts

DESCRIÇÃO DA VAGA

 

Dados. Voz. Tecnologia. Fibra. Somos a Oi, somos milhares de colaboradores desafiados a mudar, agilizar e transformar esta companhia e tudo o que ela faz.

 

Qual será seu desafio aqui?

Atuar no gerenciamento dos modelos de medição de maturidade de serviços de TI, gestão de Projetos. Apresentações técnicas e gerenciais de serviços e indicadores de Segurança. Negociação de acordo com a necessidade, níveis e áreas do cliente. Atuação em sistema de gestão da Informação – SGSI – ISSO 27001/27002. Normas como PCI & GDPR (ou equivalente). Atuar como agente de Compliance nos processos relacionados a Controles de Segurança da informação. Realizar atividades operacionais e de monitoramento na ferramenta sistêmica de gestão do processo. Atuar na análise, testes independentes, quality Review e avaliação dos Controles em conformidade ao SGSI – ISO 27001. Mapear controles e elaborar matriz de riscos. Atendimento às auditorias Interna e Externa. Conhecimento em normativos e melhores práticas específicas de segurança da informação (ISO 27000, OWASP, SANS, NIST CSF, PCI, HIPPA, SOX ou CCM);

 

RESPONSABILIDADES E ATRIBUIÇÕES

 

Como será o seu dia-a-dia?

  • Gerenciamento dos modelos de medição de maturidade de serviços de TI;
  • Gestão de Projetos;
  • Experiência em controlar e reportar métricas de segurança (dashboards, KPIs, KRIs)
  • Apresentações técnicas e gerenciais de serviços e indicadores de Segurança;
  • Negociação de acordo com a necessidade, níveis e áreas do cliente;
  • Atuação em sistema de gestão da Informação – SGSI – ISSO 27001/27002;
  • Normas como PCI & GDPR (ou equivalente).
  • Atuar como agente de Compliance nos processos relacionados a Controles de Segurança da informação,
  • Realizar atividades operacionais e de monitoramento na ferramenta sistêmica de gestão do processo.
  • Atuar na análise, testes independentes, quality Review e avaliação dos Controles em conformidade ao SGSI – ISO 27001
  • Mapear controles e elaborar matriz de riscos.
  • Atendimento às auditorias Interna e Externa.
  • Conhecimento em normativos e melhores práticas específicas de segurança da informação (ISO 27000, OWASP, SANS, NIST CSF, PCI, HIPPA, SOX ou CCM);

 

REQUISITOS E QUALIFICAÇÕES

 

Quais conhecimentos que não podem faltar?

  • Formação superior completo em Segurança da Informação, Redes, Tecnologia ou áreas relacionadas a TI
  • Conhecimento de segurança em ambientes cloud
  • Conhecimento na utilização de softwares como Nexpose, Nessus, OpenVAS, Acunetix, Burp Suite e Fiddler;
  • Conhecimento em testes de segurança em aplicações web (incluindo interceptação e manipulação de requisições);
  • Capacidade de explorar vulnerabilidades utilizando ferramentas como o Metasploit Framework;
  • Capacidade de analisar logs em busca de comportamentos maliciosos;
  • Completo conhecimento sobre Análise de risco, identificação de vulnerabilidades em ambiente Unix/Linux
  • Criação / configuração de features de segurança em ambiente Unix/Linux Responder e documentar qualquer ameaça a segurança, resolver vulnerabilidades existentes em ambiente Unix/Linux
  • Entender pendencias técnicas em ambientes complexos mapear e direcionar correções e mitigações técnicas em ambiente Unix/Linux Definir e recomendar boas práticas de segurança ( hardening ) em ambiente Unix/Linux
  • Conduzir de forma proativa pesquisas e análises de fraquezas/vulnerabilidades em segurança e recomendar estratégias apropriadas de mitigação
  • Completo conhecimento sobre Analise de risco, identificação de vulnerabilidades em ambiente Microsoft ( foco Windows desktop e server )
  • Criação / configuração de features de segurança em ambiente Microsoft ( foco Windows desktop e server )
  • Completo conhecimento sobre Análise de risco, identificação de vulnerabilidades em SGBD
  • Criação / configuração de features de segurança em ambiente SGBD
  • Responder e documentar qualquer ameaça a segurança, resolver vulnerabilidades existentes em SGBD
  • Conhecimento sobre os modelos de dimensionamento de Banco de Dados;
  • Segurança da informação: DLP, firewall, IDS, IPS, VPNs, IPSEC, Endpoints, monitoramento e identificação de ameaças, segurança de redes; • Capacidade de avaliar, administrar e certificar a efetividade das rotinas de backups;
  • Capacidade de analisar os incidentes de segurança para desenvolver padrões e processos de segurança da informação da empresa, a fim de protegê-la contra comportamentos hostis em seu ambiente de negócio;
  • Monitorar e mitigar riscos, fornece soluções de melhorias nos processos de segurança e criptografia dos dados e informações;
  • Capacidade de avaliar, administrar e certificar recursos e sistemas computacionais administrando o sistema operacional, data center, rede e telecom
  • Gerenciar regras de conexão utilizando firewalls e roteadores internos e externos;
  • Capacidade de avaliar, administrar e gerir de ferramentas de monitoramento para identificar oportunidades de prevenção de problemas;
  • Sólidos conhecimentos em TCP/IP (VLSM, DHCP, DNS, etc)
  • Sólidos Conhecimentos em procedimentos de troubleshooting utilizando como base o modelo OSI;
  • Desejável inglês fluente

 

Habilidades que aumentam as suas chances:

  • Foco no Resultado
  • Visão Cliente
  • Atitude de Dono
  • Espírito Colaborativo

 

 

 

 

INFORMAÇÕES ADICIONAIS

 

Benefícios

# Programa de Participação nos Resultados

# Home Office e horários flexíveis

# Vale-transporte

# Plano de Saúde

# Plano Odontológico

# Desconto em Medicação

# Seguro de Vida

# Ticket Refeição ou Alimentação

# Aparelho celular e linha exclusiva Oi com pacote de

dados

# Universidade Oi Educa

# Clube de Descontos

# Auxílio-Creche

# Dress Code Casual

#Oi Play

 

Onde você irá trabalhar com a gente ?

  • 100% Home Office

 

 

 

 

#VEMPRAOI

Nossa missão é criar novos futuros, levando a vida digital para todos. Por isso a inovação e a criatividade são as principais aliadas para promover experiências que melhorem a vida de pessoas e empresas em todo país. Se você gosta de pensar em soluções transformadoras e experiências únicas, e tem muita fibra para fazer acontecer, vem com a gente!

 

GENTE DE FIBRA

A Oi é feita de gente com garra, muita energia, disposição e versatilidade. Mas principalmente gente com fibra para encarar desafios, buscar a superação e fazer acontecer. Aqui dentro a gente se reinventa e, diante dos obstáculos, nós sempre mostramos a nossa força.

 

DIVERSIDADE NOS CONECTA

Aqui nos respeitamos e nos sentimos seguros para ser quem somos. Oferecemos um ambiente de trabalho plural, inclusivo e colaborativo, onde as pessoas podem ser autênticas e viver boas experiências. Criamos conexões que valorizam as diferenças.

 

APRENDER TODO DIA

Temos o desafio diário de buscar soluções acessíveis para problemas complexos. Acreditamos que o desenvolvimento contínuo do nosso time estimula a transformação do negócio. Por isso quem está na Oi, não para de aprender. 

 

CRIAR O FUTURO AGORA

Acreditamos que a tecnologia cria novas possibilidades de futuro. Por isso, levar a vida digital para dentro da casa e dos negócios faz parte do nosso propósito. Transformar a vida das pessoas faz parte da nossa ambição.

 

Link para inscrição https://oi.gupy.io/jobs/1053674

  • Curtir 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...