DMS Logistics
Informações da vaga:
Atenção as exigências da vaga!
Descrição da vaga:
Analista de Cibersegurança – DMS Logistics – Rio de Janeiro
Responsabilidades e atributos
Principais desafia:
Desenvolver ou roteiro estratégico de Segurança da Informação da DMS, planejando a evolução da área, adoção de novas ferramentos e amplificação da equipe;
Stop hands-on nas frentes de defesa (Equipe Azul) e ataque (Equipe Vermelha), caminho para referência técnica principal em segurança da informação.
Equipe Azul (Defesa):
O monitoramento de ambientes em nuvem (AWS) e sistemas internos me procura para atividades maliciosas;
Gerir ou plano de resposta a incidentes, conduzir pesquisas e mitigação de eventos de segurança;
Implementar e administrar ferramentas de seguro, como SIEM, EDR e IDS/IPS;
Realizando um gesto de vulnerabilidades, acompanhando uma correção das falhas;
Garantir a conformidade como vouchers práticos de segurança e regulamentação, incluindo LGPD.
Equipe Vermelha (Ataque):
Executar testes de penetração e hacking ético se aplicam a mim, especialmente não Cockpit e portais de clientes;
Simular ataques, como phishing e engenharia social, para força de conscientização dois colaboradores;
Analisar arquiteturas de novos sistemas para identificar falhas de segurança na fase de projeto;
Produzir relatórios detalhados sobre vulnerabilidades, como recomendações claras e planos de ação.
Requisitos e qualificações
Pré- requisitos:
Residir em São Paulo ou Rio de janeiro;
Ensino superior completo;
Inglês intermediário a avançado – será testado;
Experiência em Segurança da Informação, as atuação em Red e/ou Blue Team;
Conhecimento técnico segurança de reds (incluindo firewalls), sistemas operacionais e aplicações web;
Experiência prática como segurança na atmosfera da nuvem (AWS é um grande diferencial);
Conhecimento de estruturas de segurança como MITRE ATT&CK, NIST e OWASP Top 10;
Capacidade de automatizar tarefas de segurança com linguagens de script (Python, Shell, etc)¡;
Experiência com ferramentas EDR/XDR (Detecção e Resposta de Endpoint) como SentinelOne ou equivalentes desejáveis de –;
Ofensiva (por exemplo, OSCP, OSCE) e/ou defensiva (por exemplo, GCIH, GCFA, CISSP) – certificações de segurança desejáveis;
Experiência na implementação da desejável cultura DevSecOps –;
Desejável experiência com análise de malware e forense digital –;
Vaga divulgada no RIOEMPREGOS.COM.BR
Candidate-se no botão abaixo.
Para se candidatar a esta vaga visite dmslog.gupy.io.