O analista de segurança da informação é responsável por assegurar a proteção das informações institucionais de ameaças internas e externas, visando a estruturação de mecanismos de defesa, prevenção de perdas e vazamento de informações sensíveis, em todas as unidades de negócio da AESC.
**Responsabilidades e atribuições**
- Assegurar a proteção das informações Institucionais em ambientes tecnológicos, por meio da análise e avaliação de riscos em processos críticos de negócio, instrução de políticas institucionais, e adoção de processos operacionais de controle e ferramentas de proteção das informações institucionais;
- Estruturar métricas para a Gestão de Segurança da Informação por meio de mecanismos tecnológicos de monitoramento, controle e medição do o ciclo de vida da informação;
- Apoiar a implementação de diretrizes de Segurança da Informação, por meio da definição de requisitos, da adoção de boas práticas de mercado e normas internacionais da área, e da análise e correção de inconsistências e fragilidades;
- Analisar custos e investimentos de Segurança da Informação, por meio do apoio ao planejamento orçamentário, de estudos de exposição a riscos internos e externos, e avaliação de processo de gestão de incidentes;
- Fomentar a cultura de Segurança da Informação junto aos colaboradores da AESC, por meio de processos de educação permanente em serviço, palestras, treinamentos, e comunicações institucionais;
- Executar plano de contingência para resposta a incidentes, incluída a investigação sobre eventuais violações de segurança, através do controle, monitoramento e avaliação dos fluxos das informações institucionais em seus mais variados canais de dispersão e armazenamento;
- Apoiar o processo de desenvolvimento de aplicações, por meio do fornecimento de requisitos de Segurança da Informação, da emissão de pareceres e da condução de estudos;
**Requisitos e qualificações**:
- **
Superior completo em Segurança da Informação, Ciências da Computação, Engenharia de Software, Tecnologia da Informação ou áreas afins;**:
- **
Pôs graduação ou MBA em andamento em Segurança da Informação, Ciências da Computação, Engenharia de Software ou áreas afins;**
- Experiência em projetos de avaliação, desenho, implementação e monitoramento de controles de segurança da informação;
- Experiência em áreas de segurança da informação, riscos, compliance ou consultorias voltadas ao tema segurança da informação;
- Desenvolvimento em políticas e processos de Cyber Segurança;
- Conhecimento nos framework NIST, MITRE e ISO 27000, bem como em modelos de melhoria de processos;
- Conhecimento em segurança em nuvem;
- Conhecimento em WAF, DLP, EndPoint;
- Conhecimento em Firewall Checkpoint, Fortinet;
- Conhecimento em Gestão de Riscos e Vulnerabilidade
- Certificação profissional relacionada a segurança da informação, tais como ISO 27000, 27001 e 27002;
- Experiência em implementação de projetos em ambientes complexos;
- Conhecimento em processo de auditoria;
- Conhecimento em LGPD;
- Experiência em ITIL, COBIT e demais padrões de mercado.
**Informações adicionais**
Horário da vaga: 08h00 às 18h00**
**Oferecemos**:
- Vale Refeição
- Vale Transporte
- Convênio Médico
- Convênio Odontológico
- Auxílio creche
- Descontos em instituições de ensino parceiras
- Teleatendimento em saúde mental 24h, extensivo a familiares