Função:
Apoiar com a manutenção, monitoramento e melhoria contínua de políticas, processos e ferramentas de Segurança da Informação, assegurando a proteção dos dados, sistemas e infraestrutura da organização.
Implementar, monitorar e gerenciar soluções de segurança cibernética, como:
* sistemas de controle de acessos;
* firewalls;
* antivírus/EDR;
* VPNs;
* IDS/IPS;
* ferramentas de monitoramento de eventos de segurança (SIEM).
Identificar, avaliar e relatar riscos de segurança, propondo e executando ações corretivas e preventivas alinhadas às melhores práticas e normativas de mercado.
Realizar análises de vulnerabilidades, monitorar ameaças e apoiar na condução de testes de intrusão para identificar falhas e propor melhorias nos ambientes protegidos.
Implantar e manter frameworks de Segurança da Informação, como ISO 27001, NIST Cybersecurity Framework e CIS Controls, garantindo conformidade com regulamentações aplicáveis.
Gerenciar incidentes de segurança, conduzindo análises detalhadas e aplicando respostas eficazes para minimizar impactos e prevenir ocorrências futuras.
Apoiar no planejamento, implementação e monitoramento de controles de segurança em ambientes on-premises, cloud e híbridos, garantindo a proteção de dados críticos e serviços essenciais.
Contribuir na criação e manutenção de políticas de segurança, como gestão de acessos, classificação de informações e continuidade de negócios.
Gerenciar fornecedores de soluções de segurança, garantindo a qualidade das entregas e o cumprimento de SLAs.
Analizar riscos de fornecedores de tecnologia, executando assessments de segurança com base nos contratos existentes.
Participar ativamente do Comitê de Segurança da Informação, contribuindo com análises técnicas, relatórios e sugestões para a tomada de decisões estratégicas no fortalecimento da segurança da organização.
Planejar e executar projetos estratégicos de segurança, alinhando soluções às necessidades institucionais e promovendo a melhoria contínua da postura de segurança.
Elaborar relatórios técnicos e gerenciais, incluindo métricas e indicadores de segurança, para apoiar a liderança na tomada de decisões estratégicas.
Desenvolver uma cultura de segurança da informação, promovendo treinamentos e conscientização entre colaboradores e equipes.
Monitorar tendências e avanços tecnológicos em segurança da informação, avaliando a aplicação de novas ferramentas e práticas para fortalecer a proteção dos ambientes gerenciados.
Criar e manter documentação técnica atualizada sobre segurança da informação, incluindo relatórios de conformidade, riscos e vulnerabilidades identificadas.