Descrição da vaga
Garantir a continuidade, segurança e evolução da infraestrutura de tecnologia da informação, assegurando que os recursos físicos e lógicos estejam sempre disponíveis, atualizados e alinhados às necessidades operacionais da organização, por meio de uma gestão eficiente, preventiva e inovadora.
Responsabilidades e atribuições
Supervisionar a execução das atividades de segurança cibernética conforme diretrizes estabelecidas pela organização;
Coordenar equipes técnicas na implementação de políticas e procedimentos de segurança alinhados às normas, padrões ou frameworks internacionais e diretrizes internas;
Realizar análises detalhadas de riscos para identificar lacunas de segurança e propor soluções técnicas adequadas;
Facilitar o alinhamento técnico e operacional entre as equipes internas e externas envolvidas em projetos de segurança;
Monitorar tendências e ameaças emergentes no campo da segurança cibernética e sugerir ajustes nos processos existentes;
Apoiar na elaboração de documentação técnica necessária para auditorias externas e conformidade regulatória;
Elaborar relatórios técnicos sobre conformidade de segurança, incluindo métricas e indicadores de desempenho;
Gerenciar a fila de atividades e chamados dos demais profissionais de segurança da informação;
Avaliar e mitigar riscos associados a fornecedores terceirizados, incluindo provedores de nuvem e parceiros de tecnologia, incorporando cláusulas de contingência em contratos;
Coordenar auditorias internas e externas de segurança, supervisionando a preparação dos times e a correção de lacunas identificadas;
Liderar equipes de segurança, alinhando todos os membros às metas estratégicas e operacionais da organização;
Implementar frameworks de governança de risco, como NIST, COBIT ou COSO, para garantir conformidade regulatória e mitigação eficaz de ameaças;
Definir métricas e KPIs de segurança, monitorando continuamente a eficácia das políticas e controles implementados e ajustando estratégias conforme necessário;
Gerenciar processos de autenticação e autorização, definindo diretrizes para a implementação de soluções IAM (Identity and Access Management) e PAM (Privileged Access Management);
Supervisionar a integração de soluções de segurança em ambientes multicloud e híbridos, garantindo consistência nas políticas de proteção de dados entre plataformas;
Coordenar a execução de planos de resposta a incidentes, garantindo que as equipes estejam preparadas para mitigar ataques como ransomware, phishing e violações de dados;
Implementar ciclos de melhoria contínua utilizando metodologias como PDCA, avaliando regularmente processos e tecnologias de segurança para identificar oportunidades de melhoria;
Promover a comunicação eficaz entre equipes técnicas e executivas, traduzindo conceitos técnicos complexos em linguagem acessível para apoiar a tomada de decisões estratégicas;
Conduzir análises pós-incidente, identificando lições aprendidas e propondo melhorias para evitar recorrências;
Executar outras atividades relacionadas à segurança da informação conforme necessidade da operação.
Requisitos e qualificações
ESCOLARIDADE
Superior Completo na área de Tecnologia da Informação (TI).
EXPERIÊNCIA PROFISSIONAL
Experiência em segurança da informação, e em funções de coordenação técnica ou supervisão de equipes. A experiência deverá ser demonstrada por meio de contrato de Pessoa Jurídica ou Carteira de Trabalho, as quais devem contar com data de início e fim na atividade.
CERTIFICAÇÕES/CURSOS/TREINAMENTOS
Certificação oficial ITIL 4 Foundation ou superior.
CISSP (Certified Information Systems Security Professional).
CISM (Certified Information Security Manager).
ECSA (EC-Council Certified Security Analyst).
CompTIA SecurityX.
CompTIA CASP+.
ECIH (EC-Council Certified Incident Handler).
CSIH (Certified Specialist Incident Handler).
Informações adicionais
Benefícios:
Plano de saúde Hapvida, Bradesco Saúde ou Unimed (de acordo com a disponibilidade do local).
Plano odontológico Hapvida Odonto ou Bradesco Dental.
Vale Alimentação ou Refeição Alelo.
Seguro de vida 100% custeado pela Lanlink.
Vale transporte.
Convênio farmácia.
Convênio faculdades.
Totalpass.
Plataforma de educação interna.
Kit Bem-vindo ao mundo bebê.
Plataforma Moodar (Plataforma para Terapia).
#J-18808-Ljbffr