Sobre a VINCI Airports
A VINCI Airports, como a maior operadora privada de aeroportos no mundo, gerencia o desenvolvimento e as operações de 46 aeroportos localizados na França, Portugal, Reino Unido, Suécia, Sérvia, Camboja, Japão, Estados Unidos, República Dominicana, Costa Rica, Chile e Brasil. Atende cerca de 250 companhias aéreas, tendo transportado 240 milhões de passageiros em 2018. Como um integrador abrangente, desenvolve, financia, constrói e opera aeroportos, utilizando sua capacidade de investimento, rede internacional e know-how para otimizar a gestão e o desempenho das infraestruturas aeroportuárias.
Missão do Cargo
Responsável pela implementação e manutenção das políticas de segurança da informação na Vinci Airport Brasil, garantindo a disponibilidade, integridade e confidencialidade das informações para clientes, parceiros, funcionários e a gestão executiva, além de determinar níveis aceitáveis de risco para a organização.
Principais responsabilidades e atividades
* Garantir a conformidade com normas e padrões de segurança da informação na VINCI Airports Brasil;
* Gerenciar respostas a incidentes, incluindo documentação, resolução e restabelecimento de sistemas;
* Utilizar o sistema SOGI para gestão de incidentes;
* Prevenir vazamentos e perdas de dados utilizando controles internos (firewall, autenticação, autorização, controles de acesso);
* Revisar normas, procedimentos e políticas de segurança da informação;
* Planejar, executar e manter estratégias de segurança da informação;
* Avaliar vulnerabilidades e propor planos de ação;
* Assegurar conformidade com a LGPD, em parceria com empresa terceirizada;
* Participar do grupo global de cibersegurança da VINCI Airports;
* Elaborar relatórios semestrais para o Security Officer na França;
* Elaborar matrizes de criticidade e RACI;
* Desenvolver projetos de inovação em cibersegurança;
* Realizar pentests e avaliar fornecedores de testes de segurança;
* Gerar relatórios mensais de cibersegurança com indicadores de desempenho;
* Conscientizar colaboradores sobre segurança digital através de treinamentos lúdicos;
* Executar outras atividades de complexidade similar.
Formação
* Graduação em Ciências da Computação, Análise de Sistemas, Engenharia da Computação ou áreas correlatas;
* Especialização ou MBA em Segurança da Informação ou Redes.
Conhecimentos e habilidades
* Cursos em NIST, ISO 27001/27002/27005, ISO 31000;
* Redes, Segurança de Redes, Sistemas Operacionais, Computação em Nuvem, EDR, SIEM, ativos de rede (firewall, switches);
* Serviços de rede: DNS, DHCP, LDAP, Active Directory, Office 365, Exchange, etc.;
* Administração de bancos de dados Microsoft SQL Server, Oracle;
* Boas práticas de segurança (CIS20, ITIL, COBIT);
* Conhecimento em Fortinet, Tenable.sc, Azure AD.
Desejável
* Mestrado em Cibersegurança ou área relacionada;
* Certificações em Redes e Segurança da Informação;
* Inglês fluente;
* Certificação CISM.
O que esperar de nós
* Salário compatível com o mercado;
* Plano de Saúde e Odontológico;
* Seguro de Vida;
* Wellhub;
* VR/VA durante férias;
* Programa de ações do Grupo VINCI;
* Home Office um dia na semana;
* Ambiente de aprendizado, diversidade, respeito e paixão pelo trabalho.
#J-18808-Ljbffr