ESTAMOS COM OPORTUNIDADE PARA ESPECIALISTA EM SEGURANÇA DA INFORMAÇÃO
O (a) Profissional Que Irá Exercer As Seguintes Atividades
Atuar como referência técnica e consultiva em Segurança da Informação para a área de TI e demais áreas da organização;
Definir, revisar e manter políticas, normas, padrões e procedimentos de Segurança da Informação, garantindo aderência às diretrizes institucionais e melhores práticas de mercado;
Conduzir e manter o processo de gestão de riscos de Segurança da Informação, incluindo identificação, análise, priorização e recomendação de planos de tratamento;
Apoiar e orientar projetos de tecnologia, mudanças e novas soluções, garantindo a aplicação do conceito de segurança por desenho (security by design);
Coordenar e apoiar a gestão de incidentes de segurança da informação, atuando na análise de causa raiz, resposta, mitigação de impactos e lições aprendidas;
Definir diretrizes e acompanhar a gestão de vulnerabilidades, priorizando riscos de acordo com criticidade, exposição e impacto ao negócio;
Atuar como ponto focal técnico em auditorias internas e externas, avaliações de conformidade e demandas regulatórias, fornecendo evidências e recomendações;
Garantir a conformidade com LGPD, ISO 27001 e demais normas, políticas e regulamentações aplicáveis;
Apoiar a evolução da arquitetura de segurança em ambientes on-premises, virtualizados e em nuvem;
Orientar analistas, times técnicos e fornecedores, contribuindo para o desenvolvimento da maturidade em Segurança da Informação da organização.
Para Este Cargo, Você Precisa Ter
Superior completo emTecnologia da Informação, Ciência da Computação, Sistemas de Informação, Engenharia ou áreas correlatas;
Experiência em Segurança da Informação, preferencialmente em ambientes corporativos de médio ou grande porte, com vivência em ambientes regulados ou críticos.
Certificações Desejáveis
CISSP, CISM e CEH;
ISO/IEC 27001 Lead Implementer ou Lead Auditor;
Certificações de segurança em nuvem (ex.: AZ-500, SC-200, AWS Security).
Será Considerado Diferencial
Segurança de redes, sistemas e infraestrutura;
Gestão de riscos e controles de Segurança da Informação;
Criptografia, autenticação e controle de acessos;
Gestão de vulnerabilidades e hardening de ambientes;
Normas, frameworks e boas práticas (ISO 27001/27002, NIST, COBIT, LGPD, ITIL): Importante;
Ferramentas de monitoramento, detecção e resposta a incidentes (SIEM, EDR/XDR, IDS/IPS);
Análise e resposta a incidentes de segurança;
Segurança em ambientes de nuvem (AWS, Azure, GCP).
Aqui no Grupo Unimed Uberlândia temos o compromisso com a inclusão e equidade em nossos times e estamos comprometidos em construir um
ambiente cada vez mais diversos e inclusivo, onde todos se sintam valorizados, respeitados e ouvidos. Nossas vagas estão sempre abertas
para as pessoas e não se restringem quanto a gênero, etnia, orientação sexual, fatores sociais, condições físicas ou intelectuais (PCD) etc.
Cadastre-se e venha ser #SangueVerde
Show more Show less