4 days ago Be among the first 25 applicants
Missão Do Cargo
Responsável pelo processo e todas as atividades de garantia relacionadas às políticas de segurança da informação da Vinci Airport no Brasil, garantindo a disponibilidade, integridade e confidencialidade das informações para clientes, parceiros de negócios, funcionários e a empresa junto à gerência executiva para determinar níveis aceitáveis de risco para a organização.
Principais responsabilidades e atividades
* Garantir a segurança de dados em conformidade (Compliance) com os padrões e normas de segurança da informação na VINCI Airports Brasil;
* Gerir a resposta a incidentes, agindo com o fluxo de incidente para atender corretamente, gerando documentos, resolvendo de forma total ou parcial, restabelecendo o sistema;
* Buscar soluções para a gestão dos incidentes, utilizando o sistema SOGI (Sistema Operacional de Gestão Integrada);
* Prevenir vazamentos de dados e perda de informações. Utilizando uma série de equipamentos internos (Fire, autenticação, autorização, controles de acessos...) para manter a parte da dados integra;
* Elaborar/revisar Normas, Procedimentos e Políticas de Segurança da Informação;
* Planejar, executar e manter estratégia de Segurança da informação;
* Avaliar questões de segurança da informação e cyber segurança, através do sistema de vulnerabilidade, verificando o nível de maturidade e propondo planos de ações;
* Atender a conformidade com a Lei Geral de Proteção de Dados (LGPD), implantada por empresa terceirizada;
* Participar do Grupo Global de Cyber Segurança da VINCI Airports;
* Elaborar report para o Security Officer da França, semestralmente para atender o resultado do relatório;
* Elaborar matriz de criticidade, atuando na ação com maior risco;
* Elaborar Matriz RACI para atribuição de responsabilidades;
* Elaborar projetos de inovação de Cyber Segurança e Segurança da Informação;
* Realizar Pentest - teste de penetração, diretiva da VINCI Internacional, levantando todos os pontos fortes e fracos da rede utilizada;
* Avaliar empresas para fazer o teste de segurança, e indicar para a área suprimentos conduzir a contratação;
* Elaborar Report mensal de cyber segurança para CISO (Chief Information Security Officer), incluindo indicadores de desempenho com ranking de segurança da informação;
* Solicitar as áreas dados para compor o relatório mensal de segurança da informação;
* Conscientizar os colaboradores sobre a cyber segurança (dados digitais), através da ferramenta Racker Rangers, com aprendizado lúdico sobre segurança de dados;
* Executar outras atividades com mesmo grau de complexidade e iniciativa.
Formação
* Graduação completa em Ciências da Computação, Análise da Computação ou Engenharia da Computação, e áreas afins;
* Especialização ou MBA em Segurança da Informação ou Especialização em Redes.
Conhecimentos e Habilidades
* Cursos em NIST / ISO 27001-27002 / ISO 27005 / ISO 31000;
* Redes, Segurança de Redes, Sistemas Operacionais, Segurança de Sistema Operacionais, Segurança de Sistemas, Computação em Nuvem, EDP, EDR, SIEM, Ativos de Rede (Firewall, Switches);
* Conhecimentos de Serviços de Rede: DNS, DHCP, 802.1x, NAP/NAC, LDAP, Active Directory, Print Services, File Server, Radius. Application Gateway, Application Control, Zero Trust, GPO, Segurança em Office 365. Microsoft Exchange;
* Conhecimento em administração de Banco de Dados Microsoft SQL Server, Oracle;
* Compreensão e implementação de melhores práticas de segurança da informação e outras estruturas relacionadas, como CIS20, ITIL e COBIT;
* Conhecimento em Fortinet e Tenable.sc;
* Habilidades de segurança no Azure AD e Office 365.
Desejável
* Mestrado na área de Cibersegurança ou área correlata;
* Certificação em Redes e Segurança da Informação;
* Inglês fluente;
* Certificações CISM (Certificação em Gestão de Segurança da Informação)
O que esperar de nós
* Salário compatível com o mercado;
* Plano de Saúde e Odontológico;
* Seguro de Vida;
* Wellhub;
* VR/VA também pago durante as férias;
* Programa de compra de ações do Grupo VINCI;
* Um dia na semana para trabalhar em Home Office;
* Um ambiente de constante aprendizado, que abraça a diversidade e que as pessoas amam o que fazem, gostam de desafios e onde o respeito é a única rota
Why us?
Se você busca por um ambiente onde você será desafiado a se adaptar a uma realidade de constante mudança, gosta de resolver problemas, é colaborativo(a), abraça a diversidade de forma, genuína queira uma visão de futuro e rapidamente aprende, desaprende e reaprende, venha juntar-se a nós.
Seniority level
* Seniority level
Mid-Senior level
Employment type
* Employment type
Full-time
Job function
* Job function
Engineering and Information Technology
* Industries
Construction
Referrals increase your chances of interviewing at VINCI by 2x
Sign in to set job alerts for “Cyber Security Specialist” roles.
We’re unlocking community knowledge in a new way. Experts add insights directly into each article, started with the help of AI.
#J-18808-Ljbffr