Guia para CISSP, Certificação de Segurança da Informação

Vaga: Analistas de Segurança da Informação Belo Horizonte

2007-05-02T20:11:00.000-07:00

A contratação é CLT, e os currículos deverão ser enviados para leonardo.santos [at] BancoBMG [dot] com [dot] br com o assunto: "VAGA-Analista de SI [JR, PL ou SR]" e informando a pretenção salarial.

*Analista de Segurança de Informação JR, PL ou SR*
*Funções:*

- Acompanhar os projetos de desenvolvimento de sistemas internos e com apoio de externos. A estes projetos, analisar os riscos relacionados, sugerir controles, acompanhar os testes, acompanhar o processo de SDLC, com um foco em segurança da informação.
- Acompanhar os projetos de infra-estrutura internos e com apoio de externos. A estes projetos, analisar os riscos relacionados, sugerir controles, apontar recomendações, com um foco em segurança da informação.
- Participar da equipe de risco operacional para a área de TI.
- Desenvolvimento de políticas, padrões, guias, etc com foco em Segurança da informação.
- Participar da equipe de BCP/DRP, juntamente com as equipes de infra-estrutura e desenvolvimento de sistemas
- Divulgar a cultura de segurança de informação e governança de TI entre os desenvolvedores.

*Conhecimentos técnicos:*

- Frameworks, metodologias, padrões ou papers como ISO17799 /ISO2700x, CobiT, ITIL, PMI, (ISC)2 CBK, NIST, etc.
- Inglês (capacidade de leitura, compreenção e comunicação)

*Formação
*Formação superior completa na área de exatas ou gerenciais
*Diferenciais
*Vivencia em ambiente de desenvolvimento ou utilização de linguagens de programação (JAVA, .NET)
Participação em projetos de BCP/DRP, Classificação de Informação
Pós-graduação em Segurança de Informação

Vaga de Emprego: Especialista de Operações Pleno (Analista de Suporte)

2007-04-30T10:25:00.000-07:00

Cadastrar currículo no site da Foco na vaga n° 126240.

Empresa do Segmento de Certificação Digital contrata:

Especialista de Operações Pleno (Analista de Suporte)

Superior Completo na área de Tecnologia; Mínimo de 3 anos de experiência na área de operações;
Necessário sólidos conhecimentos em Solaris/Linux e Windows.
Desejável inglês Fluente;
Conhecimentos necessários: Banco de dados (Oracle e Postgresql),
Segurança (Especialmente Firewall checkpoint).
Conhecimentos em Certificação digital será um diferencial.
Profissional irá atuar na manutenção e suporte do datacenter.

Como se certificar?

2007-04-30T07:09:00.000-07:00

Para se tornar um CISSP, o candidato precisa ter êxito em duas processos: Exame e Certificação.

Exame
Para fazer a prova CISSP, o candidato precisa:
* Pagar as taxas do exame.
* Afirmar que possui um mínimo de 4 anos de experiência profissional na área de seguranca da informaçào ou 3 anos mais uma graduação universitária. Suplementar a Pós-graduação em Segurança da Informação pode substituir um ano dos 4 requeridos.
* Concordar com os termos, atestando ser verdade quanto as informações de experiência profissional e compromisso legal dos códigos de ética dos CISSP.
* Responder a 4 questões sobre histórico criminal e relativo a informaç

Certification
Para ser emitido o certificado, o candidato precisa:

* Passar no exame CISSP, precisa obter uma pontuação de 700 pontos ou maior;
* Emitir um formulário de Endosso;
* Passar na auditoria relativa a experiência profissional, caso o candidato seja selecionado para auditoria.

Endosso
Uma vez notificado que passou no exame CISSP, é necessário o endosso de um certificado CISSP antes da credencial ser outorgada. Caso um CISSP não se disponha, outro profissional qualificado com conhecimento de sistemas de informação ou um empregado da corporação do candidato podem validar a experiência profissional.

O endosso atesta que as afirmações do candidato relativas a experiência profissional são verdadeiras, e que o candidato tem bom conhecimento relativo a segurança da informação no ambito profissional.

Auditoria
Uma porcentagem de candidatos que passaram no exame CISSP e submeteram o endosso serão aleatóriamente auditorados e solicitados para que enviem o CV para revisão formal e investigação.

https://www.isc2.org/cgi-bin/content.cgi?category=539

Vaga de Emprego: Analista de Segurança

2007-04-30T07:04:00.000-07:00

Procura de Analista de Segurança com o conhecimento abaixo para
trabalhar na Gerência de Tecnologia da Informação de uma grande empresa
nacional na cidade de São Paulo.

Quem tiver interesse, comente que envio e-mail para entrega do CV.

1. Formação
· Formação em Ciência da Computação ou Engenharia Elétrica (com ênfase em Telecomunicações ou Redes);

· Certificações Check Point e NG; StoneBeat , RSA (ACE Server), IDS, Proxy ISA;

· Certificação Check Point Certified Quality of Service Expert (CCQE);

2. Conhecimentos específicos/Perfil Profissional
· Pro-atividade
· Elaboração e analise de contratos
. Documentação de Ambientes
· Fluência em Inglês - espanhol desejável
. Ter conduzido e participado de projetos da área de atuação (desejável projeto de implementação de Politica de Segurança)
· Liderança, proatividade,boa comunicação, conhecimento do Project Management Institute
· Profissional habilitado a liderar, participar de reuniões, avaliar soluções tecnologicas e propor melhorias no ambiente

3. Processos, Políticas e Procedimentos - Conhecimentos Avançados em Segurança da Informação
. ITIL (Information Technology Infrastructure Library)
. Conhecimento do Project Management Institute (PMI)
. Conhecimentos profundos de Local Area Network
. Arquitetura do VPN e FireWall, assim como lidar com seus vários módulos e componentes
. Definição de política de segurança utilizando VPN,FireWall,Roteadores, e Sistemas Operacionais
. Administração e gerenciamento dos módulos utilizando o Check Point’s SecureUpdate™ e Secure Internal Communications (SIC)
. Administração e solução de problemas através da política de segurança de VPN,FireWall,Roteadores e Sistemas Operacionais
. Gerenciamento do Firewall Check Point NG e suas regras
. Implementação do network address translation (NAT)
. Configuração da autenticação de usuários através de VPN, ACE Server,Firewall, Roteadores e Sistemas Operacionais
. Criação e manutenção dos objetos e usuários do FireWall
. Elaboração dos elementos básicos para criação de uma política de segurança VPN,ACE Server,Firewall, Roteadores e Sistemas Operacionais
. Configuração dos métodos de autenticação dos usuários
. Configuração dos tipos de NAT do FireWall(NAT Estático e NAT Oculto)
. Sistemas Operacionais Microsoft Windows 2000/2003,Unix,Sun Solaris e Linux
. Configuração do FloodGate(gerenciar (controlar) a largura da banda da sua rede interna, assim como a externa (Internet, WAN, etc...)
. Segurança de servidores com sistema operacional Windows 2003 e anti-virus Office Scan - TREND
. Criação da Política de anti-virus
. Cursos de configuração CISCO LAN e WAN
. Cursos de Check Point Certified Quality of Service Expert (CCQE)
. Cursos de Check Point e NG; StoneBeat , RSA (ACE Server), IDS, Proxy ISA
. VOIP

4. Projetos
. Condução de Projetos referentes a trials, feasibility studies e deployment referentes a ambientes de Firewall \ DMZ \ Antivirus

5. Telecom
. VOIP
. Arquitetura de rede
. Conhecimentos de Local Area Network e Wide Area Network
· Topologia de redes internas e externas
· Softwares de gerenciamento de trafego
· Qualidade de Serviço (QoS)

6. Servidores
· Conhecimento em Sistemas Windows 2000/2003
· Conhecimento em Sistemas de Correio Eletrônico (Exchange 2003)
· Conhecimento em Sistemas WEB (Microsoft IIS)

Vaga: Analista de Sistemas (Segurança da Informação)

2007-04-24T18:28:00.000-07:00

Analista de Sistemas (Segurança da Informação)

Formação em Engenharia\Ciência da Computação ou Análise de Sistemas.

Atuação em projetos de gestão de segurança da informação e gestão de riscos.
Desenvolvimento de novos serviços e produtos na área de segurança da informação.

* Certificação em segurança da informação (desejável)
* Disponibilidade para viagens
* Gerenciamento de projetos
* Gestão de riscos
* Gestão em segurança da informação
* Inglês intermediário
* Pós-graduação (desejável)
* Representatividade nacional

Os interessados devem acessar o site http://www.cpqd.com.br/façapartedotime para cadastrar curriculum

Vaga: Analista de Segurança

2007-04-22T22:06:00.000-07:00

Vaga: Analista de Segurança
Local: Florianópolis, SC

Experiência:
Prática de Normas Internacional BS7799 - ISO 17799;
Definição e documentação de políticas, diretrizes e procedimentos de segurança alinhados ao negócio do cliente;
Segurança de Infra-estrutura, que inclui experiência com ferramentas de Segurança (IDS, backup, antivírus, firewal, etc);
Experiência na prática de segurança e não apenas no conceito, análise ou auditoria;
Experiência em elaboração de textos e processos e fluxos;

Desejável:
Pratica de Normas Internacional ISACA
Pratica de Normas Internacional COBIT

Mande comentário para que informe o e-mail para envio de CV.

Vagas de emprego: Analista de Segurança de TI

2007-04-21T21:37:00.000-07:00

Empresa de Multinacional de Telecomunicações contrata:

Analista de Segurança de TI

Experiência mínima de 03 anos na função. Conhecimentos avançados de Firewall, Checkpoint (GUI) e PIX. Ferramentas de troubleticket – Remedy e Siebel. Profundos conhecimentos de Linux, protocolo TCP/IP e VPN. Experiência prática do processo de ITIL. Imprescindível Inglês
avançado a fluente.

Local de trabalho: São Paulo

Encaminhar currículo urgente com pretensão salarial para (adicione comentário que envio por e-mail) com a sigla SEGURANÇA DE TI.

A organização (ISC)²

2007-04-21T10:38:00.000-07:00

A organização International Information Systems Security Certification Consortium, Inc. [(ISC)²], foi fundada em 1989, como uma organização non-profit (organização sem interesse em lucros) incorporada abaixo das leis que regem o Commonwealth of Massachusetts e o U.S. Internal Revenue Code. Como todos os detentores de credenciais em boa postura são considerados membros da (ISC)² e são responsaveis por manter a (ISC)² CBK® (Common Body of Knowledge, Corpo Comum de Conhecimentos), um sumário das melhores práticas para segurança da informação, incluindo CISSP, SSCP e CAP. A CBK (Common Body of Knowledge) é um componente crítico para certificação e as mínimas aceitaveis competências para profissionais que buscam as certificaçõs da (ISC)² que também promove comunidades de seminarios educacionais, exames e servições relacionados.
A organização gerencias o CISSP (Certified Information Systems Security Professional) certificação neutra em relação a fornecedor. Esta certificação de nível avançada é pretendida principalmente por profissionais na área de TI.

Opções de certificação para Segurança da Informação

2007-04-21T10:19:00.000-07:00

Quando decidi me certificar em Segurança da Informação iniciei uma pesquisa para saber quais eram as opções disponíveis e claro reconhecidas no mercado.

Encontrei três boas opções, mas precisava escolher entre uma:

CISSP
CEH
CISM

Certificação ROI (Retorno de investimento)

Encontrei um site com todas informações que procurava para tomar minha decisão, comparação baseada em avanço de carreira, demanda de mercado e ROI.

A tabela abaixo exibe as informações sobre cada certificação:

http://www.cramsession.com/certifications/compare-certifications.asp?cert_ids=57&cert_ids=112&cert_ids=128&submit=GO

A escolha da certificação de Segurança, CISSP

2007-04-21T09:59:00.000-07:00

Este blog foi criado com o objetivo de coletar toda informação acerca da certificação CISSP, uma certificação para profissionais de Segurança da Informação.
A idéia origial de coletar todas as informações em um guia de estudo, onde seja possível utiliza-lo na preparação para o exame. Aqui será possivel encontrar:

* dicas para certificação;
* informações sobre o exame;
* resumo dos 10 domínios CBK.

Espero que você possa encontrar aqui informações que lhe ajudem a atingir seu objetivo, a certificação CISSP.

Aproveitem,
Leandro Bennaton