Nosso cliente é uma das maiores empresas de logística da América Latina e está em busca de profissionais para atuar em cadeira gerencial de Segurança da Informação.
Você será responsável pela área de Segurança da Informação e confidencialidade dos dados, atuando com estratégia e implementação de ferramentas, processos e procedimentos para assegurar um ambiente resiliente e seguro.
RESPONSABILIDADES
Estar atualizado com as ferramentas de mercado, familiarizado com auditorias, ter interação com os principais fornecedores, metodologias e certificações relacionadas a segurança cibernética, em um ambiente híbrido On-premise e Cloud.
Elaborar a estratégia de segurança da informação para atender aos requisitos do negócio e na construção de um ambiente resiliente e seguro.
Preparar mapa de risco/planejamento/orçamento de segurança cibernética para todas unidades de negócios da empresa.
Definir, configurar e manter atualizado os processos e as ferramentas para garantir um ambiente conforme estratégia acordada.
Familiarizado com os padrões ISO 27001 e ISO 22301, estruturas de gerenciamento de riscos de tecnologia e confidencialidade.
Conhecimento e compreensão de requisitos legais e regulamentares relevantes como LGPD.
Assegurar a integração de dispositivos móveis e IoT de modo pleno e seguro.
Prevenção de ameças e gestão da segurança da informação, deteccção e remediação de incidentes.
Avaliar fornecedores e serviços gerenciados em nuvem para as questões de segurança e confidencialidade.
Manter o ambiente de desenvolvimento de aplicações seguro com aplicação de técnica e ferramentas de DevSecOps.
Manter os sistemas e os dados da empresa seguro e apropriadamente acessíveis conforme autorizações de acessos.
Difundir a cultura de segurança da informação em todos os níveis da empresa, criando campanhas, políticas e procedimentos.
Incorporar segurança da informação nos projetos e nas demandas de tecnologia como requisito básico.
Criar diferentes linhas de defesa em ambientes On-premise e Cloud dentro de uma rede de dados com múltiplas tecnologias, integrando diferentes ferramentas de segurança cibernética.
REQUISITOS
Ensino Superior Completo
Sólida experiência na área de segurança da informação, preferencialmente em ambientes complexos e com alto volumetria transacional.
Capacidade de interação e liderança de equipes multidisciplinares.
Tomador de decisões e bom comunicador.
Visão sistêmica e de negócio.
Experiência consultiva na área de segurança da informação.
CONHECIMENTO ESPECÍFICOS
Ferramentas básicas (Firewall, Antivirus, Criptografia, MDM, WebFilter, ...) e avançadas (DLP, CASB, SIEM, SAST, DAST, ...) de segurança cibernética
Fornecedores de equipamentos, softwares e serviços de segurança
ISO 27001 e ISO 22301
LGPD
Serviços em nuvem
Campanhas de Phishing
DevSecOps
Testes de penetração
Criptografia
Single Sign-on e MFA
Rede de dados seguras
Avaliação de fornecedores de tecnologia
Participação em auditorias e due diligences
Ambiente Microsoft, SAP e Oracle
Licenciamento de software e appliances