Descrição do cargo:

Estamos em busca de um engenheiro de segurança de rede experiente, responsável pelo planejamento de segurança, design de arquitetura e detecção e resposta a incidentes de segurança dos serviços em nuvem da empresa e da rede interna de escritório. Você assumirá responsabilidades centrais pela segurança da rede interna da empresa, garantindo que nossos sistemas e dados sejam seguros e confiáveis.

Responsabilidades:

1. Responsável pelo planejamento de segurança e design de arquitetura dos serviços em nuvem da empresa (como AWS, Azure, etc.) e da rede interna de escritório.

2. Desenvolver e implementar políticas de segurança, normas e padrões, garantindo conformidade com as melhores práticas do setor e requisitos de conformidade.

3. Projetar e implantar mecanismos de proteção (como firewalls, IDS/IPS, VPN, arquitetura de zero confiança, etc.).

4. Monitorar e analisar eventos de segurança de rede, realizar detecções e respostas de maneira oportuna, e elaborar planos de emergência.

5. Realizar avaliações de segurança e testes de penetração regulares, identificando e corrigindo vulnerabilidades de segurança potenciais.

6. Acompanhar as mais recentes tecnologias de segurança e inteligência de ameaças, apresentando sugestões de melhoria.

Coordenar a colaboração com fornecedores de segurança de terceiros, gerenciando serviços e ferramentas de segurança externas.

7. Coordenar a colaboração com fornecedores de segurança de terceiros, gerenciando serviços e ferramentas de segurança externas.

8. Realizar outras tarefas relacionadas a operações e segurança conforme designado pela supervisão superior.

Requisitos da vaga:

1. Candidatos que residem fora da China continental. Graduação ou superior em Ciência da Computação, Segurança da Informação ou áreas correlatas.

2. Mínimo de 3 anos de experiência em segurança de redes internas, com preferência para candidatos que tenham experiência prática em segurança em nuvem e segurança de redes de escritório.

3. Familiaridade com protocolos de rede comuns (como TCP/IP), sistemas operacionais (Linux/Windows) e tecnologias de virtualização e containerização (como Docker, Kubernetes).

4. Habilidade no uso de ferramentas de segurança populares (como Wireshark, Nmap, Burp Suite) e plataformas de monitoramento de segurança (como Splunk, ELK).

5. Conhecimento em modelagem de ameaças, varredura de vulnerabilidades e processos de resposta a incidentes de segurança.

6. Certificações de segurança relevantes (como CISSP, CISA, CEH) são um diferencial.

7. Excelentes habilidades de comunicação e espírito de trabalho em equipe, capaz de transmitir de forma eficaz problemas de segurança complexos e suas soluções.