Overview
ESTAMOS COM OPORTUNIDADE PARA ESPECIALISTA EM SEGURANÇA DA INFORMAÇÃO
O (a) Profissional Que Irá Exercer As Seguintes Atividades:
Atuar como referência técnica e consultiva em Segurança da Informação para a área de TI e demais áreas da organização.
Definir, revisar e manter políticas, normas, padrões e procedimentos de Segurança da Informação, garantindo aderência às diretrizes institucionais e melhores práticas de mercado.
Conduzir e manter o processo de gestão de riscos de Segurança da Informação, incluindo identificação, análise, priorização e recomendação de planos de tratamento.
Apoiar e orientar projetos de tecnologia, mudanças e novas soluções, garantindo a aplicação do conceito de segurança por desenho (security by design).
Coordenar e apoiar a gestão de incidentes de segurança da informação, atuando na análise de causa raiz, resposta, mitigação de impactos e lições aprendidas.
Definir diretrizes e acompanhar a gestão de vulnerabilidades, priorizando riscos de acordo com criticidade, exposed e impacto ao negócio.
Atuar como ponto focal técnico em auditorias internas e externas, avaliações de conformidade e demandas regulatórias, fornecendo evidências e recomendações.
Garantir a conformidade com LGPD, ISO 27001 e demais normas, políticas e regulamentações aplicáveis.
Apoiar a evolução da arquitetura de segurança em ambientes on-premises, virtualizados e em nuvem.
Orientar analistas, times técnicos e fornecedores, contribuindo para o desenvolvimento da maturidade em Segurança da Informação da organização.
Qualifications
Para Este Cargo, Você Precisa Ter
Superior completo em Tecnologia da Informação, Ciência da Computação, Sistemas de Informação, Engenharia ou áreas correlatas.
Experiência em Segurança da Informação, preferencialmente em ambientes corporativos de médio ou grande porte, com vivência em ambientes regulados ou críticos.
Certificações Desejáveis
CISSP, CISM e CEH;
ISO/IEC 27001 Lead Implementer ou Lead Auditor;
Certificações de segurança em nuvem (ex.: AZ-500, SC-200, AWS Security).
Será Considerado Diferencial
Segurança de redes, sistemas e infraestrutura;
Gestão de riscos e controles de Segurança da Informação;
Criptografia, autenticação e controle de acessos;
Gestão de vulnerabilidades e hardening de ambientes;
Normas, frameworks e boas práticas (ISO 27001/27002, NIST, COBIT, LGPD, ITIL): Importante;
Ferramentas de monitoramento, detecção e resposta a incidentes (SIEM, EDR/XDR, IDS/IPS);
Análise e resposta a incidentes de segurança;
Segurança em ambientes de nuvem (AWS, Azure, GCP).
Aqui no Grupo Unimed Uberlândia temos o compromisso com a inclusão e equidade em nossos times e estamos comprometidos em construir um ambiente cada vez mais diverso e inclusivo, onde todos se sintam valorizados, respeitados e ouvidos. Nossas vagas estão sempre abertas para as pessoas e não se restringem quanto a gênero, etnia, orientação sexual, fatores sociais, condições físicas ou intelectuais (PCD) etc.
Cadastre-se e venha ser #SangueVerde
#J-18808-Ljbffr