Descrição da vaga
Unidade de Negócio:Sem Parar
Local de trabalho:Pinheiros, São Paulo/SP.
Modelo de trabalho:Híbrido 2x3 (ida ao escritório duas vezes na semana)
Missão da área que você irá atuar:Gerenciar riscos de segurança da informação.
Objetivos do cargo que você irá atuar:Conduzir os processos de gestão de riscos, resposta a incidentes, monitoração de SI e gestão de ameaças/vulnerabilidades bem como demais processos e soluções de segurança da informação.
Responsabilidades e atribuições
Garantir o nível adequado de segurança para o negócio zelando pela confidencialidade, integridade e disponibilidade das informações geradas e/ou obtidas pela empresa;
Conduzir os processos de gestão de riscos, resposta a incidentes, monitoração de SI e gestão de ameaças/vulnerabilidades bem como demais processos e soluções de segurança da informação;
Participar de projetos da Segurança da Informação e representar o departamento em projetos de outras áreas, garantindo o nível de risco e equilíbrio adequados entre operacionalidade, custos e requisitos de segurança.
Proteger as informações da empresa, de seus clientes e de parceiros de negócios;
Gerenciar riscos de segurança da informação;
Implantar soluções de segurança da informação e monitorá-las em busca de anomalias e ações suspeitas;
Responder a incidentes de segurança da informação;
Gerenciar ameaças e vulnerabilidades de segurança da informação;
Monitorar e reportar indicadores dos processos e soluções de segurança da informação.
Definir e suportar a implantação de padrões de segurança (baselines) em sistemas e ativos de TI;
Participar de projetos técnicos e não técnicos que requeiram supervisão da segurança da informação e garantir que as políticas, procedimentos e padrões sejam atendidos;
Auxiliar a avaliação de novas tecnologias e parceiros de negócios, identificando riscos, controles necessários e garantindo que estes serão implantados de forma segura.
Gerenciar controles, regulamentações e padrões de Tecnologia da Informação aos quais a empresa esteja sujeita, reportando e corrigindo eventuais desvios;
Rever, publicar e apoiar a elaboração de procedimentos, políticas e demais documentos de segurança da informação;
Participar da gerência de mudança, incidentes e problemas;
Conscientizar os colaboradores quanto à segurança da Informação;
Requisitos e qualificações
É imprescindível que você tenha:
Superior completo em tecnologia da informação ou áreas correlacionadas.
Experiência sólida na área de segurança da informação.
ITIL, COBIT, ISO 27001
Certificação como: CISM, CISSP, Ethical Hacking, etc, será um grande diferencial.
Fundamentos em segurança da informação;
Gerenciamento de ameaças e vulnerabilidades;
Experiência na Resposta a incidentes de segurança da informação;
Gerenciamento de riscos de segurança da informação;
Soluções técnicas de segurança da informação como EDR, IPS/IDS, antimalware, endpoint protection, DLP, SIEM, PKI, dentre outros;
Firewalls, proxies e gateways de e-mail;
VPN e outros meios de acesso remoto;
PCI-DSS, ISO27001/2, NIST, CIS, CSA, ITIL, outros;
Conhecimentos em plataformas e sistemas operacionais como: Microsoft Windows, VMWare, containers, virtualização, estações de trabalho, dispositivos de rede e Linux;
Fundamentos de Redes, TCP/IP e demais protocolos de comunicação;
Conceitos gerais, políticas (GPO), arquitetura, e gerenciamento de contas em MS Active Directory;
Criação e documentação de processos, políticas e controles.
Informações adicionais
Fique por dentro do que te oferecemos:
Vale-transporte ou estacionamento no escritório;
Vale-alimentação ou vale-refeição — você escolhe uma das duas modalidades;
Assistência médica;
Assistência odontológica;
Telemedicina — Disponível 24h por dia, todos os dias da semana;
Wellhub (antigo Gympass);
Auxílio home office;
PLR (Participação nos Lucros e Resultados, de acordo com a política vigente);
Day off de aniversário — Folga no seu aniversário e também no aniversário da empresa;
Tag Sem Parar — Sem custo;
Seguro de vida;
Licença parental — Afastamento remunerado para mães, pais ou responsáveis para que possam acolher a chegada de um filho(a), por nascimento ou adoção;
Incentivo educacional — até 25% de desconto em pós-graduação ou MBA;
#J-18808-Ljbffr