Descrição da vaga Coordenar a execução de serviços técnicos relacionados a Segurança da Informação, envolvendo desenvolvimento, monitoramento e controle da política e dos planos de ação aprovados, realizando interações com parceiros de infraestrutura e sistemas, e também, com usuários, gerando documentações, identificando não conformidades, valendo-se de ferramentas legislação e instruções técnicas aplicáveis, elaborando relatórios de trabalho, entre outros que contribuam para a segurança do ambiente informatizado da empresa. Responsabilidades e atribuições: - Atuar na elaboração da Política de Segurança da Informação, valendo-se de consultas da regulamentação ISO 27.000, dos preceitos das instruções COBIt1, e também, das diretrizes estratégicas aprovadas, desenvolvendo e submetendo ao superior rotinas, processos, planos de ação, etc, de modo a contribuir para a normatização e monitoramento de segurança de sistemas, dados, processos, etc; - Coordenando levantamentos dos sistemas e processos em execução, definindo e preparando o checklist nas áreas de atuação, cronogramas de implantação, coletando dados, rotinas, utilizando ferramentas como: - MS Project, Bizagy de forma a garantir a montagem dos planos de ação e mapeamentos de processos, de acordo com a política adotada e a legislação vigente; - Acompanhar a realização de monitoramentos permanentes de sistemas e processos, aferindo e fazendo observar formalidades, responsabilidades, restrições e condições de acesso, etc, sobretudo, a aplicação da norma regulamentadora ISO e das regras COBIt, aplicando e buscando feedback de "Não Conformidades", gerando documentações, de modo a assegurar o cumprimento legal e a implantação do Sistema de Segurança da Informação da empresa; - Coordenar a execução do plano de manutenção e monitoramento dos sistemas de informação e bancos de dados, observando as condições de funcionalidade, capacidade e desempenho operacional, registrando resultados, provendo soluções e/ou reportando eventuais problemas de maior complexidade apresentados, visando garantir as condições de segurança, integridade e confidencialidade dos dados, bem como, a confiabilidade e disponibilidade dos sistemas implantados; - Monitorar acessos e permissibilidade de usuários, envolvendo processos atribuição de senhas e parametrização de permissões, segundo a política adotada de Segurança da1 COBIt - frameworkFORM-GRH-107 PÁGINA2 / 4Informação, a fim de garantir a ordem do cadastro de usuários e a confiabilidade das configurações de acesso e/ou restrição às informações disponibilizadas pelos sistemas; - Manter contatoscom as equipes de infraestrutura e sistemas, como também, com usuários-chave, participando de reuniões gerenciais, captando necessidades, dificuldades e demais elementos para o seu trabalho, de forma estabelecer sinergias, disseminar conceitos de segurança, gerar soluções em processos, dados e sistemas de informações; - Analisar e validar relatórios de trabalho, avaliando desempenhos dos sistemas, situações de vulnerabilidades, estatísticas, acuracidades de métricas de rede, entre outras, para atender exigências legais e nortear decisões gerenciais na solução de problemas; - Manter o superior informado sobre o andamento de implantação dos planos de ação, o cumprimento da política de segurança, os cronogramas, as dificuldades e soluções encontradas, colaborando com sugestões ou informações que venham contribuir para o aperfeiçoamento dos trabalhos de Segurança da Informação na empresa; - Manter-se atualizado quanto à evolução tecnológica de Segurança de Informações, participando de cursos específicos, e também, quanto à evolução da legislação ISO 27000 e COBIt, visando garantir a eficácia necessária ao seu trabalho; - Cumprir políticas, procedimentos e padrões estabelecidos pelo sistema de gestão específico, utilizando equipamentos preventivos, observando normas e procedimentos regulamentares, reportando desvios e propondo correções de atos inseguros, de modo a contribuir para a implementação e manutenção dos preceitos normativos, legais e atos que regem o SGI2.