Analista de segurança da informação pleno – São Paulo

• Compreensão das normas de LGPD (Lei Geral de Proteção de Dados) e sua aplicação em processos de segurança da informação.
• Experiência com plataformas de SOC (Security Operations Center) e SIEM (Security Information and Event Management) para monitoramento de segurança e identificação de incidentes.
• Experiência em gestão de identidades, incluindo ferramentas de IAM (Identity and Access Management), controle de privilégios e autenticação multifatorial.
• Bons conhecimentos em gestão de mudanças no contexto de segurança da informação, aplicando práticas seguras em ambientes de produção e redes corporativas.
• Experiência com ferramentas de controle de vulnerabilidades de redes e aplicações · Bons conhecimentos em técnicas de desenvolvimento seguro de software, incluindo práticas de DevSecOps.
• Experiência com ferramentas de monitoramento e remoção de software malicioso, como antivírus e soluções de EDR (Endpoint Detection and Response).
• Conhecimento de topologias de redes e telecomunicações, aplicando práticas para mitigar ataques às redes corporativas e ambientes de produção.
• Conhecimento em firewalls de próxima geração (NGFW), incluindo sistemas de IPS (Intrusion Prevention System) e IDS (Intrusion Detection System).

Conhecimentos em técnicas de proteção de servidores e rede e dispositivos com fio e sem fio (hardening).

• Engajar-se com a missão, visão, valores e políticas da empresa, promovendo a segurança da informação e alinhando as atividades às metas organizacionais.
• Atuar em conformidade com as diretrizes, código de conduta, políticas, métodos de trabalho, KPIs e SLAs definidos pela empresa ou área.
• Compreender, interpretar e manter-se atualizado sobre a legislação pertinente à área, incluindo LGPD, NIST, ISO 27001, entre outras.
• Identificar, compreender e tratar os riscos estratégicos e operacionais relativos à segurança da informação, garantindo que sejam eliminados, mitigados ou aceitáveis sem comprometer os requisitos legais e estratégicos da empresa.
• Assegurar a proteção, confidencialidade, integridade e disponibilidade das informações de clientes, fornecedores, parceiros e colaboradores, assim como dos planos estratégicos e dados sensíveis da empresa.
• Gerir o Sistema de Gestão da Segurança da Informação (SGSI), elaborando, implementando e mantendo as políticas e normas de segurança da informação da empresa, garantindo que todos os colaboradores estejam atualizados e cientes.
• Garantir a manutenção da certificação ISO 27001, coordenando atividades de auditorias internas e externas e monitorando a conformidade contínua com os padrões da norma.
• Apoiar as áreas na elaboração e implantação do plano de continuidade dos negócios e resposta aos questionamentos dos clientes.
• Apoiar a área jurídica quanto aos requisitos de segurança da informação nos contratos com fornecedores e clientes, assegurando que atendam às normas de segurança e mitigando riscos.
• Elaborar e implementar ações para garantir a integridade das informações, conforme acordos, contratos, leis e regulamentos aplicáveis.
• Atuar como ponto focal de segurança da informação, conscientizando os colaboradores sobre práticas de segurança e boas práticas no tratamento e proteção de dados pessoais e corporativos.
• Atender, preparar documentação e acompanhar os processos de auditorias internas e externas, garantindo que as práticas de segurança estejam adequadas e dentro dos requisitos estabelecidos.
• Promover auditorias de segurança para avaliar o grau de maturidade do SGSI, identificar falhas e realizar testes de intrusão para garantir a correção de riscos detectados.
• Acompanhar e garantir a resolução dos incidentes de segurança da informação, incluindo investigações sobre vulnerabilidades e mitigação de falhas de segurança.
• Estabelecer e revisar relatórios sobre riscos e falhas de segurança, propondo alternativas e soluções para corrigir os problemas identificados.
• Participar da construção e acompanhamento de métricas e indicadores da área, garantindo a avaliação contínua dos controles e da eficácia das soluções implementadas.
• Promover estudos e otimizar o uso de ferramentas de segurança, buscando alternativas e novas tecnologias para melhorar a eficácia dos sistemas e processos de segurança.
• Acompanhar e revisar testes de penetração (pentests) realizados, garantindo a implementação das correções necessárias para mitigar vulnerabilidades identificadas.
• Responder a assessments de segurança de clientes, realizando avaliações de segurança baseadas nas exigências do cliente e fornecendo respostas adequadas.
• Avaliar assessments de segurança de fornecedores durante o processo de due diligence, garantindo que os fornecedores atendam aos requisitos de segurança exigidos pela empresa.
• Gerir ferramentas de scanner de redes e aplicações, monitorando, configurando e mantendo as soluções que garantem a segurança da infraestrutura de TI da empresa.
• Atuar com o acompanhamento e correções de vulnerabilidades identificadas, em colaboração com os times de infraestrutura e sistemas, garantindo que as falhas sejam resolvidas dentro dos padrões de segurança exigidos.
• Gerir processos de gestão de identidades, garantindo o controle de acessos e autenticação de usuários, implementando políticas de privilégio mínimo e garantindo a conformidade com as políticas de segurança.
• Gerir e monitorar o processo de gestão de mudanças, assegurando que as mudanças no ambiente sejam realizadas de forma segura, controlada e que estejam alinhadas com as políticas de segurança e requisitos operacionais.
• Garantir excelência no relacionamento (interno e externo), mantendo a qualidade do trabalho e buscando sempre a melhoria contínua da performance.
• Responder a assessments de segurança de clientes, realizando avaliações de segurança baseadas nas exigências do cliente e fornecendo respostas adequadas.
• Avaliar assessments de segurança de fornecedores durante o processo de due diligence, garantindo que os fornecedores atendam aos requisitos de segurança exigidos pela empresa.
• Gerir ferramentas de scanner de redes e aplicações, monitorando, configurando e mantendo as soluções que garantem a segurança da infraestrutura de TI da empresa.
• Atuar com o acompanhamento e correções de vulnerabilidades identificadas, em colaboração com os times de infraestrutura e sistemas, garantindo que as falhas sejam resolvidas dentro dos padrões de segurança exigidos.
• Gerir processos de gestão de identidades, garantindo o controle de acessos e autenticação de usuários, implementando políticas de privilégio mínimo e garantindo a conformidade com as políticas de segurança.
• Gerir e monitorar o processo de gestão de mudanças, assegurando que as mudanças no ambiente sejam realizadas de forma segura, controlada e que estejam alinhadas com as políticas de segurança e requisitos operacionais.

Garantir excelência no relacionamento (interno e externo), mantendo a qualidade do trabalho e buscando sempre a melhoria contínua da performance.