Navegar
···
Entrar / Registrar
Resumo: Esta função apoia a infraestrutura de cibersegurança da Enhesa implementando controles de segurança, implantando soluções, analisando incidentes e garantindo o alinhamento das políticas com os objetivos empresariais. Pontos de destaque: 1. Desempenhar um papel fundamental na manutenção de uma postura de segurança robusta por meio da análise de incidentes 2. Mentalidade proativa que antecipa vulnerabilidades e toma medidas preventivas 3. Compromisso com a aprendizagem contínua e o crescimento profissional **Quem somos:** A Enhesa é a principal provedora mundial de inteligência regulatória e de sustentabilidade. Como parceira de confiança, capacitamos a comunidade empresarial global com insights para agir hoje e se preparar para amanhã, criando um futuro mais sustentável \- impactando positivamente nosso meio ambiente, nossa saúde, nossa segurança e nosso futuro. Ao navegar nas paisagens de conformidade e sustentabilidade em constante mudança, ajudamos as empresas a compreenderem não apenas o que devem fazer (em primeiro lugar), mas também como fazê-lo — tanto em seus negócios específicos quanto em qualquer lugar do mundo. Agora e no futuro. **Nossa missão:** * Identificar os requisitos de SST (Saúde, Segurança e Meio Ambiente) para o setor * Fornecer ferramentas de conformidade em SST às empresas * Assessorar as empresas no desenvolvimento e na implantação de estratégias corporativas de SST Os principais clientes da Enhesa incluem empresas multinacionais da lista Fortune 500. Como parte de nossa equipe altamente dinâmica, oferecemos: * Um pacote salarial competitivo \& benefícios com política flexível de trabalho remoto * Equilíbrio entre vida profissional e pessoal, além de um ambiente acelerado e orientado para resultados * Responsabilidade e orgulho pelos seus projetos **Visão geral da posição** Nesta função, você ajudará a apoiar a infraestrutura de cibersegurança da Enhesa implementando controles de segurança robustos, implantando soluções inovadoras de segurança e investigando incidentes de segurança quando ocorrerem. Você desempenhará um papel fundamental na manutenção de nossa postura de segurança sólida por meio de uma análise cuidadosa de incidentes e estratégias inteligentes de mitigação. Você também trabalhará em estreita colaboração com diversas equipes da empresa, garantindo que nossas políticas e procedimentos de segurança estejam alinhados com os objetivos empresariais e os requisitos de conformidade. Manter-se atualizado sobre as últimas tendências e ameaças em cibersegurança será essencial, e incentivamos a aprendizagem contínua e o crescimento profissional. No geral, esta função exige uma mentalidade proativa: antecipar possíveis vulnerabilidades e tomar medidas preventivas para impedir incidentes antes que ocorram. **Principais responsabilidades** * Implementar e manter medidas e controles de segurança. * Monitorar sistemas de segurança e analisar ameaças potenciais. * Realizar avaliações e auditorias de segurança. * Elaborar e aplicar políticas e procedimentos de segurança. * Participar em atividades de resposta a incidentes, incluindo investigação, documentação e coordenação dos esforços de recuperação. **Nível de formação** Graduação ou pós-graduação em ciência da computação, inteligência artificial, matemática ou área correlata, ou certificações profissionais em cibersegurança, em substituição ao diploma formal. **Experiência** No mínimo 3 anos de experiência como profissional de cibersegurança **Habilidades exigidas** * Conhecimento de redes (TCP/IP, LAN/WAN): Deve possuir uma sólida compreensão dos fundamentos de redes, incluindo protocolos TCP/IP, bem como da configuração e operação de redes locais (LAN) e de longa distância (WAN). É essencial conhecer como essas redes facilitam a comunicação e quais são suas implicações em termos de segurança. * Familiaridade básica com o modelo OSI (Interconexão de Sistemas Abertos), incluindo a compreensão de suas sete camadas e como elas contribuem para as comunicações de rede e práticas de cibersegurança. * Protocolos de segurança, por exemplo: (HTTPS, DNS, SMTP, FTP, SSH). * Firewalls (IDS/IPS): familiaridade com os conceitos e finalidades dessas ferramentas. * Compreensão dos princípios de segurança da informação, tais como confidencialidade, integridade e disponibilidade. * Filtragem de spam e malware: conhecimento sobre como funcionam os sistemas de filtragem de spam e malware. * Phishing e spear phishing: compreensão das técnicas de phishing e spear phishing, incluindo como identificar e-mails fraudulentos e medidas preventivas para educar os usuários finais. * Autenticação de e-mail: familiaridade com protocolos de autenticação de e-mail, tais como SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) e DMARC. * Familiaridade com sistemas operacionais, especialmente Windows, Linux ou Unix e macOS. * Conhecimento e familiaridade com processos de investigação e resposta a incidentes. * Conhecimentos e habilidades específicas, como linguagens de programação (Python, PowerShell) * Conhecimento sobre proteção de ambientes em nuvem (AWS, Azure, GCP) * Familiaridade com conceitos como IAM (Gestão de Identidade e Acesso), criptografia em trânsito e em repouso, bem como modelos de responsabilidade compartilhada. * Compreensão da proteção de máquinas virtuais e ambientes baseados em contêineres. * Experiência com ferramentas de Gerenciamento de Informações e Eventos de Segurança (SIEM) (por exemplo, Sentinel) para monitoramento e análise de eventos de segurança. * Conhecimento sobre soluções de antivírus e EDR (Detecção e Resposta de Pontos Finais). * Capacidade de pensar criticamente e resolver problemas sob pressão, identificando conjuntos de dados adequados e conduzindo a anotação para técnicas de aprendizado de máquina. * Compromisso com a aprendizagem contínua e a atualização constante de habilidades. Se você está pronto para embarcar em nossa jornada, candidate-se! **Empregador com Igualdade de Oportunidades** A Enhesa é uma empregadora com igualdade de oportunidades. Celebramos a diversidade e estamos comprometidos em criar um ambiente inclusivo para todos os funcionários. Não discriminamos com base em raça, religião, cor, origem nacional, gênero, orientação sexual, idade, estado civil, condição de veterano, deficiência ou qualquer outra característica legalmente protegida.
