Especialista Segurança da Informação - Oi

[Vanesa Santolin]

DESCRIÇÃO DA VAGA

 

Dados. Voz. Tecnologia. Fibra. Somos a Oi, somos milhares de colaboradores desafiados a mudar, agilizar e transformar esta companhia e tudo o que ela faz.

 

Qual será seu desafio aqui?

Atuar no gerenciamento dos modelos de medição de maturidade de serviços de TI, gestão de Projetos. Apresentações técnicas e gerenciais de serviços e indicadores de Segurança. Negociação de acordo com a necessidade, níveis e áreas do cliente. Atuação em sistema de gestão da Informação – SGSI – ISSO 27001/27002. Normas como PCI & GDPR (ou equivalente). Atuar como agente de Compliance nos processos relacionados a Controles de Segurança da informação. Realizar atividades operacionais e de monitoramento na ferramenta sistêmica de gestão do processo. Atuar na análise, testes independentes, quality Review e avaliação dos Controles em conformidade ao SGSI – ISO 27001. Mapear controles e elaborar matriz de riscos. Atendimento às auditorias Interna e Externa. Conhecimento em normativos e melhores práticas específicas de segurança da informação (ISO 27000, OWASP, SANS, NIST CSF, PCI, HIPPA, SOX ou CCM);

 

RESPONSABILIDADES E ATRIBUIÇÕES

 

Como será o seu dia-a-dia?

• Gerenciamento dos modelos de medição de maturidade de serviços de TI;
• Gestão de Projetos;
• Experiência em controlar e reportar métricas de segurança (dashboards, KPIs, KRIs)
• Apresentações técnicas e gerenciais de serviços e indicadores de Segurança;
• Negociação de acordo com a necessidade, níveis e áreas do cliente;
• Atuação em sistema de gestão da Informação – SGSI – ISSO 27001/27002;
• Normas como PCI & GDPR (ou equivalente).
• Atuar como agente de Compliance nos processos relacionados a Controles de Segurança da informação,
• Realizar atividades operacionais e de monitoramento na ferramenta sistêmica de gestão do processo.
• Atuar na análise, testes independentes, quality Review e avaliação dos Controles em conformidade ao SGSI – ISO 27001
• Mapear controles e elaborar matriz de riscos.
• Atendimento às auditorias Interna e Externa.
• Conhecimento em normativos e melhores práticas específicas de segurança da informação (ISO 27000, OWASP, SANS, NIST CSF, PCI, HIPPA, SOX ou CCM);

 

REQUISITOS E QUALIFICAÇÕES

 

Quais conhecimentos que não podem faltar?

• Formação superior completo em Segurança da Informação, Redes, Tecnologia ou áreas relacionadas a TI
• Conhecimento de segurança em ambientes cloud
• Conhecimento na utilização de softwares como Nexpose, Nessus, OpenVAS, Acunetix, Burp Suite e Fiddler;
• Conhecimento em testes de segurança em aplicações web (incluindo interceptação e manipulação de requisições);
• Capacidade de explorar vulnerabilidades utilizando ferramentas como o Metasploit Framework;
• Capacidade de analisar logs em busca de comportamentos maliciosos;
• Completo conhecimento sobre Análise de risco, identificação de vulnerabilidades em ambiente Unix/Linux
• Criação / configuração de features de segurança em ambiente Unix/Linux Responder e documentar qualquer ameaça a segurança, resolver vulnerabilidades existentes em ambiente Unix/Linux
• Entender pendencias técnicas em ambientes complexos mapear e direcionar correções e mitigações técnicas em ambiente Unix/Linux Definir e recomendar boas práticas de segurança ( hardening ) em ambiente Unix/Linux
• Conduzir de forma proativa pesquisas e análises de fraquezas/vulnerabilidades em segurança e recomendar estratégias apropriadas de mitigação
• Completo conhecimento sobre Analise de risco, identificação de vulnerabilidades em ambiente Microsoft ( foco Windows desktop e server )
• Criação / configuração de features de segurança em ambiente Microsoft ( foco Windows desktop e server )
• Completo conhecimento sobre Análise de risco, identificação de vulnerabilidades em SGBD
• Criação / configuração de features de segurança em ambiente SGBD
• Responder e documentar qualquer ameaça a segurança, resolver vulnerabilidades existentes em SGBD
• Conhecimento sobre os modelos de dimensionamento de Banco de Dados;
• Segurança da informação: DLP, firewall, IDS, IPS, VPNs, IPSEC, Endpoints, monitoramento e identificação de ameaças, segurança de redes; • Capacidade de avaliar, administrar e certificar a efetividade das rotinas de backups;
• Capacidade de analisar os incidentes de segurança para desenvolver padrões e processos de segurança da informação da empresa, a fim de protegê-la contra comportamentos hostis em seu ambiente de negócio;
• Monitorar e mitigar riscos, fornece soluções de melhorias nos processos de segurança e criptografia dos dados e informações;
• Capacidade de avaliar, administrar e certificar recursos e sistemas computacionais administrando o sistema operacional, data center, rede e telecom
• Gerenciar regras de conexão utilizando firewalls e roteadores internos e externos;
• Capacidade de avaliar, administrar e gerir de ferramentas de monitoramento para identificar oportunidades de prevenção de problemas;
• Sólidos conhecimentos em TCP/IP (VLSM, DHCP, DNS, etc)
• Sólidos Conhecimentos em procedimentos de troubleshooting utilizando como base o modelo OSI;
• Desejável inglês fluente

 

Habilidades que aumentam as suas chances:

• Foco no Resultado
• Visão Cliente
• Atitude de Dono
• Espírito Colaborativo

 

 

 

 

INFORMAÇÕES ADICIONAIS

 

Benefícios

# Programa de Participação nos Resultados

# Home Office e horários flexíveis

# Vale-transporte

# Plano de Saúde

# Plano Odontológico

# Desconto em Medicação

# Seguro de Vida

# Ticket Refeição ou Alimentação

# Aparelho celular e linha exclusiva Oi com pacote de

dados

# Universidade Oi Educa

# Clube de Descontos

# Auxílio-Creche

# Dress Code Casual

#Oi Play

 

Onde você irá trabalhar com a gente ?

• 100% Home Office

 

 

 

 

#VEMPRAOI

Nossa missão é criar novos futuros, levando a vida digital para todos. Por isso a inovação e a criatividade são as principais aliadas para promover experiências que melhorem a vida de pessoas e empresas em todo país. Se você gosta de pensar em soluções transformadoras e experiências únicas, e tem muita fibra para fazer acontecer, vem com a gente!

 

GENTE DE FIBRA

A Oi é feita de gente com garra, muita energia, disposição e versatilidade. Mas principalmente gente com fibra para encarar desafios, buscar a superação e fazer acontecer. Aqui dentro a gente se reinventa e, diante dos obstáculos, nós sempre mostramos a nossa força.

 

DIVERSIDADE NOS CONECTA

Aqui nos respeitamos e nos sentimos seguros para ser quem somos. Oferecemos um ambiente de trabalho plural, inclusivo e colaborativo, onde as pessoas podem ser autênticas e viver boas experiências. Criamos conexões que valorizam as diferenças.

 

APRENDER TODO DIA

Temos o desafio diário de buscar soluções acessíveis para problemas complexos. Acreditamos que o desenvolvimento contínuo do nosso time estimula a transformação do negócio. Por isso quem está na Oi, não para de aprender. 

 

CRIAR O FUTURO AGORA

Acreditamos que a tecnologia cria novas possibilidades de futuro. Por isso, levar a vida digital para dentro da casa e dos negócios faz parte do nosso propósito. Transformar a vida das pessoas faz parte da nossa ambição.

 

Link para inscrição https://oi.gupy.io/jobs/1053674