Todas as áreas
Administrativo
Agricultura
Artes
Comercial / Vendas
Comércio
Comércio Exterior
Comunicação
Diversos / Outros
Educação
Engenharia
Estágio
Financeiro
Hotelaria / Turismo
Indústria
Jurídica
Operacional
PCD
Primeiro Emprego / Aprendiz
Saúde
Suprimentos / Logística
Técnicos
Tecnologia da Informação
Telemarketing
Temporário
Trainee / Recém Formado
Vaga de parceiro
Analista de segurança da informação pleno - São Paulo / SP
Disponível para Assinantes
Salvar nos Favoritos
Compartilhe:
Detalhes da Vaga
Escolaridade
Não Informado
Segmento
Não Informado
Salário
Não Informado
Área de Atuação
Diversos / Outros
O que você irá fazer
Experiência: Mínimo de 03 anos de experiência na área, preferencialmente em empresas de serviços de tecnologia ou mercado financeiro.
Conhecimentos específicos, certificações e/ou treinamentos: · Conhecimentos em normativas como NIST (National Institute of Standards and Technology) e CIS Controls, aplicando-as de maneira prática no ambiente corporativo.
· Compreensão das normas de LGPD (Lei Geral de Proteção de Dados) e sua aplicação em processos de segurança da informação.
· Experiência com plataformas de SOC (Security Operations Center) e SIEM (Security Information and Event Management) para monitoramento de segurança e identificação de incidentes.
· Experiência em gestão de identidades, incluindo ferramentas de IAM (Identity and Access Management), controle de privilégios e autenticação multifatorial.
· Bons conhecimentos em gestão de mudanças no contexto de segurança da informação, aplicando práticas seguras em ambientes de produção e redes corporativas.
· Experiência com ferramentas de controle de vulnerabilidades de redes e aplicações · Bons conhecimentos em técnicas de desenvolvimento seguro de software, incluindo práticas de DevSecOps.
· Experiência com ferramentas de monitoramento e remoção de software malicioso, como antivírus e soluções de EDR (Endpoint Detection and Response).
· Conhecimento de topologias de redes e telecomunicações, aplicando práticas para mitigar ataques às redes corporativas e ambientes de produção.
· Conhecimento em firewalls de próxima geração (NGFW), incluindo sistemas de IPS (Intrusion Prevention System) e IDS (Intrusion Detection System).
Conhecimentos em técnicas de proteção de servidores e rede e dispositivos com fio e sem fio (hardening).
· Engajar-se com a missão, visão, valores e políticas da empresa, promovendo a segurança da informação e alinhando as atividades às metas organizacionais.
· Atuar em conformidade com as diretrizes, código de conduta, políticas, métodos de trabalho, KPIs e SLAs definidos pela empresa ou área.
· Compreender, interpretar e manter-se atualizado sobre a legislação pertinente à área, incluindo LGPD, NIST, ISO 27001, entre outras.
· Identificar, compreender e tratar os riscos estratégicos e operacionais relativos à segurança da informação, garantindo que sejam eliminados, mitigados ou aceitáveis sem comprometer os requisitos legais e estratégicos da empresa.
· Assegurar a proteção, confidencialidade, integridade e disponibilidade das informações de clientes, fornecedores, parceiros e colaboradores, assim como dos planos estratégicos e dados sensíveis da empresa.
· Gerir o Sistema de Gestão da Segurança da Informação (SGSI), elaborando, implementando e mantendo as políticas e normas de segurança da informação da empresa, garantindo que todos os colaboradores estejam atualizados e cientes.
· Garantir a manutenção da certificação ISO 27001, coordenando atividades de auditorias internas e externas e monitorando a conformidade contínua com os padrões da norma.
· Apoiar as áreas na elaboração e implantação do plano de continuidade dos negócios e resposta aos questionamentos dos clientes.
· Apoiar a área jurídica quanto aos requisitos de segurança da informação nos contratos com fornecedores e clientes, assegurando que atendam às normas de segurança e mitigando riscos.
· Elaborar e implementar ações para garantir a integridade das informações, conforme acordos, contratos, leis e regulamentos aplicáveis.
· Atuar como ponto focal de segurança da informação, conscientizando os colaboradores sobre práticas de segurança e boas práticas no tratamento e proteção de dados pessoais e corporativos.
· Atender, preparar documentação e acompanhar os processos de auditorias internas e externas, garantindo que as práticas de segurança estejam adequadas e dentro dos requisitos estabelecidos.
· Promover auditorias de segurança para avaliar o grau de maturidade do SGSI, identificar falhas e realizar testes de intrusão para garantir a correção de riscos detectados.
· Acompanhar e garantir a resolução dos incidentes de segurança da informação, incluindo investigações sobre vulnerabilidades e mitigação de falhas de segurança.
· Estabelecer e revisar relatórios sobre riscos e falhas de segurança, propondo alternativas e soluções para corrigir os problemas identificados.
· Participar da construção e acompanhamento de métricas e indicadores da área, garantindo a avaliação contínua dos controles e da eficácia das soluções implementadas.
· Promover estudos e otimizar o uso de ferramentas de segurança, buscando alternativas e novas tecnologias para melhorar a eficácia dos sistemas e processos de segurança.
· Acompanhar e revisar testes de penetração (pentests) realizados, garantindo a implementação das correções necessárias para mitigar vulnerabilidades identificadas.
· Responder a assessments de segurança de clientes, realizando avaliações de segurança baseadas nas exigências do cliente e fornecendo respostas adequadas.
· Avaliar assessments de segurança de fornecedores durante o processo de due diligence, garantindo que os fornecedores atendam aos requisitos de segurança exigidos pela empresa.
· Gerir ferramentas de scanner de redes e aplicações, monitorando, configurando e mantendo as soluções que garantem a segurança da infraestrutura de TI da empresa.
· Atuar com o acompanhamento e correções de vulnerabilidades identificadas, em colaboração com os times de infraestrutura e sistemas, garantindo que as falhas sejam resolvidas dentro dos padrões de segurança exigidos.
· Gerir processos de gestão de identidades, garantindo o controle de acessos e autenticação de usuários, implementando políticas de privilégio mínimo e garantindo a conformidade com as políticas de segurança.
· Gerir e monitorar o processo de gestão de mudanças, assegurando que as mudanças no ambiente sejam realizadas de forma segura, controlada e que estejam alinhadas com as políticas de segurança e requisitos operacionais.
· Garantir excelência no relacionamento (interno e externo), mantendo a qualidade do trabalho e buscando sempre a melhoria contínua da performance.
· Responder a assessments de segurança de clientes, realizando avaliações de segurança baseadas nas exigências do cliente e fornecendo respostas adequadas.
· Avaliar assessments de segurança de fornecedores durante o processo de due diligence, garantindo que os fornecedores atendam aos requisitos de segurança exigidos pela empresa.
· Gerir ferramentas de scanner de redes e aplicações, monitorando, configurando e mantendo as soluções que garantem a segurança da infraestrutura de TI da empresa.
· Atuar com o acompanhamento e correções de vulnerabilidades identificadas, em colaboração com os times de infraestrutura e sistemas, garantindo que as falhas sejam resolvidas dentro dos padrões de segurança exigidos.
· Gerir processos de gestão de identidades, garantindo o controle de acessos e autenticação de usuários, implementando políticas de privilégio mínimo e garantindo a conformidade com as políticas de segurança.
· Gerir e monitorar o processo de gestão de mudanças, assegurando que as mudanças no ambiente sejam realizadas de forma segura, controlada e que estejam alinhadas com as políticas de segurança e requisitos operacionais.
Garantir excelência no relacionamento (interno e externo), mantendo a qualidade do trabalho e buscando sempre a melhoria contínua da performance.
Informações Adicionais
Quantidade de Vagas
1
Jornada
Não Informado
Enviar minha candidatura
Envie esta vaga para um amigo!
Nome
E-mail
×
×
×
×
Cadastro Inicial
Preencha os campos abaixo
Nome:
(obrigatório)
E-mail:
(obrigatório)
Confirmar E-mail:
Senha:
(obrigatório)
Confirmar Senha:
Telefone:
(obrigatório)
Área de Atuação:
(obrigatório)
Selecione sua área de atuação
Administrativo
Agricultura
Artes
Comercial / Vendas
Comércio
Comércio Exterior
Comunicação
Diversos / Outros
Educação
Engenharia
Estágio
Financeiro
Hotelaria / Turismo
Indústria
Jurídica
Operacional
PCD
Primeiro Emprego / Aprendiz
Saúde
Suprimentos / Logística
Técnicos
Tecnologia da Informação
Telemarketing
Temporário
Trainee / Recém Formado
Quer participar do maior clube de desenvolvimento de carreiras e benefícios da América Latina?
(obrigatório)
Selecione
Não preciso de ajuda em minha carreira e não gosto de benefícios.
Sim! Desejo desenvolver minha carreira, melhorar de vida, e ainda ter acesso a benefícios e descontos!
Ao criar uma conta, você aceita nossa
Política de Privacidade
e nosso
Termo de Adesão
×
Fechar
E-mail já cadastrado
×
Foi identificado em nosso sistema um cadastro vinculado a este endereço de e-mail.
Para retomar seu acesso de imediato, encaminhamos para
seu usuário de acesso e uma nova senha.
Caso não tenha mais acesso a este e-mail ou o mesmo não mais exista,
Clique aqui para entrar em contato conosco.
Acesse sua Conta
Preencha os campos abaixo
E-mail:
Senha:
Esqueceu sua senha?
|
Cadastre-se
ou acesse com seu provedor
ACESSE COM SEU PROVEDOR
Recuperação de Dados de Acesso
Informe seu e-mail cadastrado
E-mail:
×
Fechar
Cadastro Identificado
×
Foi identificado em nosso sistema um cadastro vinculado ao e-mail
.
Para retomar seu acesso de imediato, encaminhamos seu usuário de acesso e uma nova senha para este endereço.
Caso não tenha mais acesso a este e-mail ou o mesmo não mais exista,
Clique aqui para entrar em contato conosco.