Location
São Paulo, SP | Brazil
Job description
Requisitos:
Escolaridade ensino Superior Completo;
Desejável certificações CompTIA_Security+, CISSP, Pentest+, NIST;
Domínio de norma ISO / IEC 27000;
NIST CSF;
Vivência com práticas de gestão de acessos - conceitos de segregação de acessos, governança de processos de gestão de acessos e implementação de ferramentas.
Conhecimento em Penetration Testing and Ethical Hacking ;
Conhecimento em Cloud Security and DevSecOps Automation;
Conhecimento em Cloud Security Design and Implementation;
Conhecimento em Security Operations and Analysis (SOC).
Atividades:
Atuar com práticas de gestão de acessos - conceitos de segregação de acessos, governança de processos de gestão de acessos e implementação de ferramentas.
Monitorar ativamente os eventos de segurança da infraestrutura de TI, a fim de identificar e atuar proativamente, garantindo a disponibilidade dos sistemas, ativos de TI e principalmente processos de negócio.
Atuar na gestão dos fornecedores de segurança cibernética, bem dar apoio na contratação de serviços que se façam necessários.
Participar dos processos de auditoria interna e externa, fornecer todas as informações e documentos necessários de acordo com as necessidades de segurança da informação.
Controle e planejamento efetivo de informações sobre contratos, custos, prazos e requisitos para os serviços, ferramentas, licenças e produtos de segurança cibernética.
Monitorar os alertas gerados pelas ferramentas de segurança, adotando medidas administrativas, técnicas e físicas para redução de vulnerabilidades do ambiente.
Conduzir análises de riscos e tratativas de incidentes de SI reportados pelo SOC, bem como apoiar na execução de testes de intrusão e análises de vulnerabilidades, priorizando o tratamento dos gaps identificados junto às áreas responsáveis;
Por meio do cumprimento dos processos de governança de segurança da informação, Cyber security e cyber resilience definir, implementar e executar o plano de recuperação de desastres da empresa dentro da sua especialidade.
Através de metodologia de gestão de projetos, implementar e controlar as iniciativas de segurança cibernética e proteção de dados.
Planejar e implementar políticas, processos e soluções que visam mitigar os riscos de segurança da informação, incluindo o mapeamento de informações para gestão de acessos, gestão de perfis de usuários, segregação de funções e riscos.
Identificação de riscos, controles e deficiências (se aplicável) em processos e controles de Tecnologia e Segurança da Informação por meio do mapeamento e da revisão de processos, propondo recomendações de melhoria compatíveis com as melhores práticas de mercado.
Análise de desempenho, demandas, capacidade de servidores e do ambiente de comunicação.
Análise da documentação existente, verificação das mudanças realizadas e conferência das documentações geradas.
Atuar ativamente na construção de Especificações Técnicas, Score Técnicos e demais documentações para contratação de fornecedores, bem como iniciar e participar de todo o processo de escolha e contratação de serviços.
BENEFÍCIOS:
Vale Transporte
Vale Alimentação
SALÁRIO: A combinar
Horário: Comercial
Regime de Contratação: Efetivo (CLT)
VAGAS: 1
Cidade: São Paulo - SP
ANALISTA/451386/São Paulo/SP
Job tags
Salary
