Pessoa Engenheira de Segurança da Informação

A Fcamara está em busca de uma pessoa para atuar como Engenheira de Segurança da Informação em parceria com uma empresa que está há mais de 20 anos prestando serviços de consultoria e gestão de patrimônio para pessoas físicas, family offices e multi-family offices no Brasil.

• DevSecOps: Realizar testes de segurança em todas as etapas do processo de desenvolvimento de software, assegurando a incorporação de práticas de segurança desde o planejamento até a entrega.
• Segurança de Rede: Implementar e gerenciar políticas de segurança de rede, incluindo a configuração e manutenção de firewalls, sistemas de detecção e prevenção de intrusões (IDS/IPS), gestão de acessos e monitoramento constante para identificação de ameaças.
• Segurança em Nuvem e Infraestrutura: Garantir a segurança em ambientes de nuvem (principalmente Microsoft Azure), utilizando ferramentas da Microsoft para gestão de identidade e acesso, criptografia de dados, proteção contra ameaças, definição de políticas, gestão de vulnerabilidades, controle de aplicações, backup e monitoramento. Familiaridade com tecnologias de containerização e orquestração, como Docker e Kubernetes, bem como práticas de DevOps seguras, são essenciais.
• SIEM e Análise de Logs: Utilizar sistemas de SIEM para monitorar eventos de segurança, correlacionar logs e identificar atividades suspeitas, apoiando práticas de monitoramento contínuo e resposta rápida a incidentes.
• Segurança de Aplicações e Endpoints: Identificar e corrigir vulnerabilidades em softwares e dispositivos, realizar o hardening de sistemas operacionais e assegurar a proteção de aplicativos, tanto em plataformas web quanto móveis.
• Conhecimentos Técnicos: Domínio em sistemas operacionais, redes TCP/IP, segurança de aplicações web e móveis, e criptografia. Conhecimento prático em protocolos de autenticação (como OAuth, SAML e OpenID), bem como técnicas de pentest e práticas de escalonamento de privilégios.
• Normas e Frameworks: Conhecimento profundo de frameworks como OWASP, NIST, MITRE ATT&CK e ISO 27001, além de conformidade com regulamentações de privacidade de dados, como a LGPD.

É desejável que tenha:

• Certificações como CSSLP, CISSP, ou Security+.
• Pós-graduação em Segurança da Informação ou áreas correlatas.
• Experiência prévia em segurança no setor financeiro.

Aqui somos #SangueLaranja!

Estamos há 17 anos no mercado, lado a lado com nossos clientes, proporcionando experiências transformadoras. 

Somos um ecossistema de tecnologia e inovação, com expansão global; Além do Brasil estamos presentes na Europa e Reino Unido com escritórios em Portugal, Londres, Dubai e Holanda. 🌎

F de Formação: acreditamos na prática da cultura do compartilhamento, no senso de comunidade, e que o conhecimento

tem o poder da transformação!

Possuímos iniciativas, e ações sociais, que promovem o desenvolvimento, como a comunidade tech Orange Juice, o Programa de Formação,

nossa escola de liderança e diversas parcerias com ONGs e Edtechs. 

Na FCamara todos são bem-vindos, para nós, Diversidade, Respeito e Ética, são elementos inegociáveis e fazem parte do nosso DNA. 

E aí, está pronto para fazer parte de um time incrível e ser protagonista da própria história?