Analista de Segurança da Informação e Consultoria Sênior
A FCamara está em busca de uma Pessoa Analista de Segurança da Informação Sênior para atuar em parceria com um cliente do segmento de seguros.
Responsabilidades e atribuições
- Avaliação de Ameaças e Riscos: Identificar e avaliar as ameaças e riscos de segurança durante a implementação dos projetos de negócio, garantindo que todos os aspectos críticos sejam analisados e mitigados.
- Definição de Requisitos de Segurança : Definir os requisitos necessários para garantir um nível adequado de segurança da informação em todos os componentes dos projetos, assegurando a conformidade com as políticas de segurança da empresa.
- Acompanhamento de Projetos : Monitorar o desenvolvimento dos projetos, garantindo que os requisitos de segurança sejam seguidos e que o progresso atenda às expectativas e metas estabelecidas.
- Verificação de Aderência : Avaliar a aderência dos projetos aos requisitos de segurança da informação e aos componentes necessários para mitigar riscos e garantir a proteção dos dados e sistemas.
- Relatórios de Não-Conformidades e Débitos Técnicos: Identificar, reportar e acompanhar as não-conformidades e débitos técnicos dos projetos relacionados à segurança cibernética, garantindo que as ações corretivas sejam implementadas.
- Avaliação de Riscos de Fornecedores e Soluções : Realizar a avaliação de riscos associados a fornecedores e analisar soluções de segurança para garantir que atendam aos padrões exigidos pela organização.
- Análises e Melhorias de Processos de Segurança : Conduzir análises contínuas e implementar melhorias nos processos de segurança, buscando sempre otimizar a proteção e reduzir vulnerabilidades.
- Garantia de Proteção nos Produtos e Processos : Ter uma visão holística dos produtos e processos da vertical, assegurando que estejam adequadamente protegidos com as ferramentas e práticas de segurança da informação.
- Assessoria em Processos de Negócio : Oferecer assessoria nas áreas de negócios, identificando oportunidades de melhoria, mitigação de riscos, correção de falhas na execução de processos e cobertura de riscos não abordados em relação à Tecnologia da Informação.
- Orientação sobre a Esteira de Segurança : Orientar as equipes sobre a utilização correta da esteira de segurança, promovendo boas práticas e garantindo a conformidade com os protocolos estabelecidos.
Requisitos e qualificações
- Ensino Superior Completo;
- Conhecimento dos principais frameworks de segurança e proteção de dados (NIST, ISO 27001, CIS Controls, MITRE ATT&CK, PCI DSS);
- Conhecimento em Modelagem de ameaças e riscos.
- Conhecimento de proteção de dados, criptografia, soluções de segurança da informação. (Ex: IPS, UTM, WAF, Proxy, Antivírus, VPN, SIEM, Proteção DDoS, DLP, NAC, Prisma Cloud);
- Experiência em projetos de segurança da informação;
- Experiência em avaliação de riscos cibernéticos em projetos;
- Elaboração de Apresentação de indicadores e relatórios de vulnerabilidades;
- Experiência em melhoria contínua relacionado a Segurança da Informação;
- Conhecimento em infraestrutura de TI (Datacenter, Infraestrutura, Telecom, Firewall, Clouds: AWS, GCP ou Azure, Cisco Umbrella);
- Conhecimento em SOC, CSIRT e Hunting.