Ei, já pensou em fazer parte da MELHOR empresa para se trabalhar no Ceará?
Estamos em busca de um(a) **Especialista em Segurança da Informação**. Se você tem **paixão pelo que faz**, foco no **resultado**, age com **cortesia** e **colaboração**, queremos você no nosso time!
Confere todos detalhes da vaga e vem vivenciar nosso mundo verde!
**Responsabilidades e atribuições**
Analisar ou auxiliar na análise dos incidentes de violação de segurança e de dados pessoais, por meio da apresentação das trilhas de auditoria dos sistemas;
Auxiliar nos processos de investigação do incidente quando requerido;
Apoiar com as medidas técnicas necessárias para contenção/recuperação do incidente;
Monitorar continuamente o ambiente tecnológico do ponto de vista de segurança da informação, e estabelecer controles visando identificar eventos que possam causar impacto na disponibilidade, integridade e confidencialidade de dados pessoais e corporativos que sejam tratados pela UNIMED FORTALEZA;
Identificar e avaliar os riscos relacionados à segurança da informação e propor melhorias e recursos necessários às ações de segurança da informação e às ações envolvendo _Privacy by Design_;
Apoiar no processo de análise de riscos e criação de um BIA _Business Impact Analysis_;
Aplicar métodos de segurança da informação, _Privacy by Design_ e novas tecnologias aos procedimentos de tratamento de dados da UNIMED FORTALEZA;
Empreender ações ou investimentos que promovam a melhoria contínua do processo em conjunto com a sua Superintendência;
Assegurar continuamente que todos os sistemas, serviços e equipamentos usados UNIMED FORTALEZA estejam dentro de um padrão aceitável de segurança e atendam as recomendações de seus fabricantes ou desenvolvedores;
Analisar os aspectos técnicos de todo e qualquer produto ou serviço de terceiros que a UNIMED FORTALEZA esteja considerando contratar para processar ou armazenar dados pessoais e corporativos (exemplos: nuvem, _hardware_, equipamentos de rede, sistemas);
Avaliar se os requisitos de segurança da informação estão presentes antes da aquisição, manutenção ou desenvolvimento de _softwares_;
Atualizar os controles de segurança e ferramentas de proteção conforme o estado da técnica, de modo que esteja compatível com as necessidades da instituição;
Manter comunicação com o Encarregado pelo Tratamento de Dados Pessoais sobre os aspectos relevantes à segurança da informação e proteção de dados pessoais;
Atuar de forma coordenada com o Encarregado pelo Tratamento de Dados Pessoais para viabilizar a implementação de procedimentos e rotinas necessárias para o tratamento de dados pessoais, como a dupla verificação da exclusão de dados pessoais;
Realizar o registro e o monitoramento dos acessos, inclusive garantindo privilégio de acesso aos ambientes lógicos da UNIMED FORTALEZA;
Realizar o descarte seguro das informações físicas ou lógicas da UNIMED FORTALEZA de acordo com a Política de Retenção e Descarte;
Auxiliar o descarte de informações físicas, sempre que solicitado pelos usuários/clientes da UNIMED FORTALEZA;
Avaliar se as mídias que armazenam informações da UNIMED FORTALEZA serão doadas, reutilizadas internamente ou inutilizadas, antes de realizar o descarte seguro;
Avaliar qual processo de sanitização de dados e informações será utilizado, entre limpar, expurgar e destruir de acordo com a Política de Retenção e Descarte;
Realizar a sanitização física e lógica das informações da UNIMED FORTALEZA de maneira segura;
Garantir a formalização de acordos de confidencialidade, junto as empresas terceirizadas que realizam o processo de destruição física ou lógica das mídias;
Aprimorar o processo de gestão de vulnerabilidades, participando de todo processo de identificação das vulnerabilidades na infraestrutura lógica da UNIMED FORTALEZA, desde a escolha da metodologia até o relatório final;
Apresentar trimestralmente, relatório de acompanhamento das vulnerabilidades encontradas no ambiente e seus indicadores ao comitê de segurança da informação;
Analisar e avaliar as vulnerabilidades identificadas e orientar a Área de Infraestrutura com relação as remediações;
Desenvolver um plano de remediação das vulnerabilidades priorizada por risco de exploração;
Registrar o incidente de segurança da informação sempre que for identificada que a vulnerabilidade foi explorada;
Realizar um novo teste sempre que a vulnerabilidade foi corrigida, a fim de confirmar sua adequação, além de formalizar na Matriz de Risco;
Compartilhar de forma eficaz todas as informações geradas no processo de identificação, análise, avaliação e tratamento da vulnerabilidade com os envolvidos;
Monitorar e analisar periodicamente as vulnerabilidades identificadas;
Desenvolver um programa de testes de penetração para validar a segurança de borda da UNIMED FORTALEZA;
Estabelecer os contro