Analista de Segurança da Informação Pleno na Finnet Tecnologia em São Paulo – SP

Resumo da vaga

A Finnet Tecnologia está buscando um Analista de Segurança da Informação Pleno para integrar sua equipe. A empresa é referência em soluções tecnológicas para gestão financeira de grandes empresas no Brasil, atuando há mais de 22 anos com foco em inovação, conectividade financeira e transformação digital. O profissional contribuirá com a segurança dos ambientes computacionais, atuando em projetos, suporte e análise de riscos na área de segurança da informação.

Responsabilidades principais

• Administrar ambientes computacionais e participar na definição da arquitetura tecnológica para segurança da informação.
• Apoiar a equipe de Suporte/Infraestrutura.
• Implementar projetos de Segurança da Informação.
• Atender incidentes de segurança da informação.
• Prestar suporte e sanar dúvidas dos usuários.
• Atuar junto aos fabricantes na busca por soluções técnicas de segurança.
• Realizar análise de riscos de segurança da informação.
• Gerenciar e analisar vulnerabilidades.
• Levantamento de vulnerabilidades, mapear riscos e implementar soluções de segurança para ambientes e dispositivos.
• Criar documentação com procedimentos e melhores práticas.
• Elaborar relatórios técnicos e executivos.
• Conduzir reuniões técnicas com equipes multidisciplinares.
• Prestar apoio nas correções de vulnerabilidades.
• Criar relatórios de vulnerabilidades gerados a partir de Pentest.
• Conduzir tecnicamente projetos de implantação e melhorias em soluções de Cyber Security.
• Apoiar ações de gestão relacionadas ao SOC/NOC.

Requisitos e qualificações

• Mínimo de 2 anos de experiência em segurança da informação.
• Formação em tecnologia da informação, com experiência em redes e sistemas operacionais Linux e Windows.
• Experiência com processos e ferramentas de Segurança da Informação (gestão de acessos, tratamento de incidentes, gestão de vulnerabilidades, NOC, SOC, DLP, Antivirus).
• Conhecimento em produtos de segurança de rede, como endpoint protection e firewalls.
• Conhecimento em infraestrutura de redes TCP/IP, DNS, DHCP.
• Conhecimento na administração de SIEM, gestão de vulnerabilidades e protocolos HTTPS, TLS/SSL.
• Conhecimento em frameworks de segurança CIS Controls e NIST.
• Conhecimento das normas ISO 27001/27002 e 27701.
• Conhecimento da Lei Geral de Proteção de Dados (LGPD).
• Conhecimento em tecnologias em nuvem.
• Conhecimento em troubleshooting e análise/resposta a incidentes de segurança.
• Capacidade para executar ações em Osint, coleta de evidências e melhores práticas.
• Conhecimento em ferramentas de monitoração como Nagios, Zabbix e Grafana.
• Conhecimento em redes privadas virtuais (VPN).