Torne-se um Guardião da Segurança da Informação

Descrição da Vaga

A LWSA está à procura de um Analista de Segurança da Informação Sênior apaixonado pelo que faz para integrar sua equipe de tecnologia. Como um defensor ativo da proteção de dados, você será encarregado de conduzir o processo de Gestão de Vulnerabilidades. Isso inclui desde a análise e priorização de riscos até a coordenação das medidas corretivas com os times responsáveis.

Seus dias serão repletos de desafios interessantes, como investigar falsos positivos em ferramentas de segurança e avaliar arquiteturas de sistemas. Tudo isso para recomendar controles apropriados que estejam alinhados com as melhores práticas, como NIST, CIS e ISO 27001.

Além disso, você participará de importantes projetos de avaliação e implementação de soluções de segurança de alta criticidade. As reuniões de alinhamento serão frequentes, incluindo discussões com a alta gestão para planejamento e ajustes de demandas.

Aplicando sua expertise em segurança de aplicações, você analisará ameaças nos produtos desenvolvidos internamente. Seu trabalho incluirá definir práticas de segurança para mitigar vulnerabilidades, avaliar falhas em programas de bug bounty e até mesmo a revisão de código para segurança.

No âmbito de arquitetura de nuvem, seu papel será crucial ao analisar arquitetura existente, documentar guias básicos para nuvens públicas e criar playbooks automáticos de resposta a eventuais desvios.

Você trará ainda benchmarking, estudando novas tendências tecnológicas para manter a empresa competitiva no mercado. O atendimento aos usuários internos e externos também fará parte do cotidiano, ajudando a resolver dúvidas e questões relacionadas à segurança da informação.

Suas qualidades e habilidades:

• Conhecimento avançado em PCI DSS 4.0, ISO27001, Cloud AWS, OWASP, entre outros.
• Experiência e domínio de sistemas operacionais Linux e Windows.
• Experiência comprovada de 3 anos em cargos sêniores.

Ter certificações como CISSP ou CISM será um diferencial espetacular.

Benefícios

• Ambiente inovador e colaborativo
• Crescimento profissional
• Autonomia no trabalho
• Diversidade
• Respeito

Dicas de Aplicação

Antes de enviar sua candidatura, revise cuidadosamente seu currículo para garantir que destaca suas experiências mais relevantes na área de Segurança da Informação. Enfatize suas habilidades em gestão de vulnerabilidades e segurança em nuvem, pois são cruciais para esta posição.

Pesquise sobre a LWSA e suas empresas afiliadas, como Locaweb e KingHost. Entenda seu papel no ecossistema digital, isso não só enriquecerá sua candidatura, como também pode ser muito útil durante a entrevista.

Ao enviar seu portfólio ou projetos anteriores, foque em exemplos que demonstrem sua habilidade de resolver problemas complexos e seu conhecimento em frameworks de segurança.

Mantenha uma comunicação clara e objetiva em seu e-mail de apresentação. Destacar sua paixão por proteção de dados pode ser um diferencial para chamar a atenção dos recrutadores.

Dicas para Entrevista

Durante a entrevista, esteja preparado para discutir detalhes técnicos sobre sua experiência com gestão de vulnerabilidades e como você aplicou práticas de segurança em projetos anteriores. Exemplos práticos sempre ajudam a destacar suas habilidades.

Demonstrar conhecimento na implementação de frameworks de segurança e falar sobre como você seguiu as diretrizes de NIST, CIS e ISO 27001 pode ser um ponto positivo.

Perguntas sobre como você gerenciaria e mitigaria riscos de segurança em arquiteturas de nuvem são comuns. Clarifique suas estratégias e abordagens com relação à segurança na nuvem.

Não se esqueça de destacar qualquer trabalho de equipe ou de liderança que você tenha realizado no passado, especialmente em projetos de segurança. Isso demonstra sua capacidade de colaborar e liderar se necessário.