Strati - Full Service Provider
Descrição
Fazer acontecer dentro de um time altamente engajado e que busca aprender todos os dias, promovendo aos nossos clientes infraestrutura, segurança e monitoramento de TI de qualidade e excelência. Assim, esperamos que se engaje com a gente, seja uma pessoa que busca entregar o melhor para si mesmo, para os nossos clientes e para nosso time Strati. Buscando sempre, em suas diversas formas, ser especialista no que faz.
Responsabilidades e atribuições
- Desenvolver, revisar e implementar políticas, normas e procedimentos de segurança da informação alinhados às boas práticas de mercado (ISO 27001, NIST CSF, LGPD);
- Acompanhar as solicitações do SOC e manter atualizações com os controles de segurança implementados (SIEM, EDR, IAM/PAM, CSPM), avaliando indicadores, sinalizando ajustes e aperfeiçoamentos;
- Elaborar relatórios de conformidade e apresentar recomendações para a alta gestão;
- Planejar e executar treinamentos de conscientização, relatórios de métricas de engajamento e melhoria contínua;
- Conduzir campanhas de awareness e simulações de phishing;
- Atuar como ponto focal para auditorias internas/externas e pentests;
- Gerir vulnerabilidades, priorizar correções, garantindo o andamento da resolução junto às áreas responsáveis.
Requisitos e qualificações
- Superior completo em Segurança da Informação, Cibersegurança, Ciência da Computação, Sistemas de Informação, Engenharia da Computação ou Análise de Sistemas;
- Experiência na condução e participação em auditorias internas e externas de segurança da informação (ISO 27001, SOX, NIST ou equivalentes);
- Vivência prática em soluções IAM/PAM/IGA, Azure AD, Microsoft 365 Defender, SIEM (ex.: Sentinel, Splunk) e scanners de vulnerabilidade (Qualys, Nessus);
- Conhecimento sólido em frameworks e normas de segurança (ISO 27001, NIST CSF, CIS Controls, LGPD);
- Capacidade de comunicação executiva, elaboração de relatórios técnicos e apresentação de resultados para diferentes níveis da organização;
- Inglês intermediário.