Grupo Montreal
Location
Rio de Janeiro, RJ | Brazil
Job description
RESPONSABILIDADES E ATRIBUIÇÕES
Experiência em gestão de segurança da informação, riscos, incidentes, vulnerabilidades, conformidades, plano de conscientização em segurança, auditorias, desenvolvimento de plano estratégico de SI, políticas de segurança, normas, controles internos, manuais, procedimentos e desenvolvimento do programa de segurança da informação.
Apoiar o comitê de SI na definição de processos de segurança para que estejam alinhados aos requisitos das melhores práticas e frameworks de segurança da informação.
Apoiar o comitê de LGPD quanto as exigências de segurança para proteção de dados pessoais, bem como na avaliação de fornecedores conforme as respostas dos questionários de due dilligence.
Manter atualizado os controles internos de segurança da informação (matriz de controles), contendo as informações e referências relacionadas as melhores práticas.
Acompanhar e atualizar o plano de continuidade de negócios e o plano de disaster recovery, incluindo medidas de prevenção e recuperação.
Implementar projetos na área de TI, segurança e privacidade.
REQUISITOS E QUALIFICAÇÕES
Formação de nível superior na área de Tecnologia da Informação;
Especialização na área de Segurança da Informação ou Cyber Security;
Experiência atuando em Cyber Segurança com melhores práticas de segurança, frameworks, leis e regulamentos como NIST CSF, ISO 27001, ISO 27002, CIS Controls, COBIT 5 for Information Security, LGPD, GDPR e PCI DSS.
Cursos e Certificações: ISO 27001, ITIL FOUNDATIONS, ISO 27002, ISO 27701, ISACA, OSCP, OSCE, OSWE, Certificações de Segurança da Informação CompTIA Security+, ISAPP/CASP, EXIN DPO, ISACA Security+;
Certificações oficial em Segurança da Informação CompTIA Network+, Check Point, Security +;
DESEJÁVEL
Conhecimento sobre arquitetura de redes LAN e WAN, topologia, protocolos, serviços DNS, redes WiFi, VPN.
Conhecimento em soluções de segurança como firewall, IDS, IPS, WAF, EPP, EDR, SIEM, IAM, PAM e MFA, protocolos de autenticação, padrões de segurança e cibersegurança.
Conhecimento em sistemas operacionais Linux e distribuições como CentoOS, Ubuntu, Red Hat, Kali Linux e ferramentas como zabbix, grafana, GLPI.
Conhecimento em sistemas operacionais Windows, AD, DNS, DHPC, O365, Clouds Microsoft, Google, Oracle, AWS, e ferramentas de virtualização como VMware, Hyper-V, VirtualBox.
CERTIFICAÇÕES DESEJÁVEIS
Information Security Management Professional baseado na ISO/IEC 27001
Information Security Foundation baseado na ISO/IEC 27002
CompTIA Security+
(ISC)2 Certified Information System Security Professional – CISSP
Data Protection Officer – DPO
INFORMAÇÕES ADICIONAIS
Benefícios e vantagens:
Vale Transporte.
Vale Alimentação ou Vale Refeição.
Convênio Médico.
convênio odontológico
Seguro de Vida em Grupo.
clube de descontos
Total Pass.
Modalidade de Contratação: Presencial em RJ – Rio de Janeiro
Job tags
Salary
