Resumo do Cargo:
O Especialista de Segurança da Informação será responsável por garantir a conformidade dos processos de tecnologia com as políticas de segurança e privacidade, incluindo gestão de serviços de TI e gestão de projetos.
Atuará de forma estratégica e operacional, sendo o elo entre os times locais e globais, suportando iniciativas de proteção de dados, mitigação de riscos, continuidade dos serviços de TI e implantação de melhores práticas como ITIL, COBIT e ISO 27001.
Principais **Responsabilidades**:
- Atuar como guardião das políticas e diretrizes de Segurança da Informação, assegurando sua correta aplicação no ambiente local.
- Gerenciar e evoluir os processos gestão de incidentes de segurança, problemas, mudanças, acessos, continuidade de serviços e gestão de projetos.
- Colaborar com auditorias internas e externas, liderando ações de compliance e mitigação de não conformidades.
- Monitorar e apoiar a gestão de riscos cibernéticos e tecnológicos, propondo planos de ação preventivos e corretivos.
- Atuar na gestão do ciclo de vida de usuários e acessos, incluindo controles de SoD (Segregação de Funções).
- Conduzir campanhas e treinamentos de conscientização em Segurança da Informação para os colaboradores.
- Suportar iniciativas de classificação da informação, proteção de dados (LGPD), backup, disaster recovery e resiliência cibernética.
- Acompanhar e reportar indicadores de desempenho relacionados à segurança, riscos e processos de TI.
- Apoiar a documentação, padronização e melhoria contínua dos processos de TI.
Modelo de trabalho: Híbrido, sendo 2 vezes na semana presencial em Senador Canedo.
De segunda a quinta, das 09h00 às 18h00 (1h de intervalo), e sexta, das 09h00 às 17h00 (1h de intervalo).
**Requisitos**:
Requisitos Necessários:
- Formação superior completa em Sistemas de Informação, Ciência da Computação, Engenharia ou áreas correlatas.
- Experiência consolidada em Segurança da Informação, Governança de TI e Compliance.
- Conhecimento prático de frameworks e normas como ISO 27001, LGPD, COBIT, ITIL, PMBok, SCRUM.
- Vivência em ambientes multinacionais e industriais será considerada um diferencial.
- Conhecimentos em gestão de identidade e acessos, Active Directory, firewalls, DLP (Data Loss Prevention), antivírus corporativo e ferramentas de gestão de vulnerabilidades.
- Inglês intermediário para leitura, escrita e comunicação.
Habilidades e **Competências**:
- Forte capacidade analítica e visão de risco.
- Organização, disciplina e foco em processos.
- Perfil orientado à melhoria contínua, com espírito crítico e atenção aos detalhes.
Desafios da Posição:
- Consolidar e padronizar os processos de segurança e governança localmente, alinhados às diretrizes corporativas.
- Sensibilizar usuários e gestores quanto à importância da segurança da informação no dia a dia.
- Minimizar riscos operacionais e de compliance em um ambiente híbrido e altamente regulado.
- Apoiar técnicamente auditorias e investigações de incidentes com agilidade e precisão.
Diferenciais:
- Certificações como ISO 27001 Lead Implementer/Auditor, ITIL Foundation, COBIT, CompTIA Security+, CISM ou CISSP.
- Experiência com gestão de segurança em ambientes cloud (Azure).
- Participação em projetos de adequação à LGPD.
- Familiaridade com plataformas de segurança como Prisma (Palo Alto).