Elevar o nível de maturidade em segurança da informação baseado nas boas práticas de mercado alinhado com o apetite de risco da empresa, assim como realizar a construção e manutenção do Programa de Segurança da Informação.
Responsabilidades principais:
1. Responsável pelo processo de evolução de maturidade de Segurança da Informação da companhia, assegurando que tecnologias, aplicativos, sistemas, infraestrutura e processos estejam alinhados com as boas práticas de Segurança da Informação do mercado associados ao nosso seguimento de negócio através de padrões e frameworks para práticas de segurança da informação e gestão de serviços de TI como ISO/IEC 27001/27002/20000, NIST CSF, OWASP, MITRE, CIS Control, e ITIL.
2. Responsável por realizar avaliação de segurança em ambientes MultiClouds (Preferencialmente Azure e office 365) através do Azure e office 365 (importante experiência, cursos ou certificações relacionadas, como AZ-900, SC-900, AZ-500, SC-400, SC-200 etc.)
3. Apoio consultivo no processo de correção de vulnerabilidades (vulnerabilidades em aplicações Web, sistemas, sistemas operacionais etc.) ou controles de baselines, além da criação de relatórios e realização de acompanhamentos do ciclo de vida de vulnerabilidades através de ferramentas para gestão de vulnerabilidades (Importante experiência com ferramentas e processos associados a Tenable IO, Qualys etc.) em parceria com nosso time interno e parceiros externos.
4. Apoio na apresentação de resultados técnicos e executivos através de apresentações objetivas desenvolvidas no formato aprovado pela empresa (Experiência no desenvolvimento de apresentações em PowerPoint).
5. Participar da construção de painéis de monitoramento e reporte de métrica de segurança da informação através da construção de KPIs e KRIs de Segurança da Informação.
6. Garantirque a segurança esteja incorporada ao processo de entregas de projetos, fornecendo as políticas, práticas e diretrizes apropriadas de segurança da informação através do apoio ativo nos projetos de tecnologia da informação aplicando Security by default & security by design.
7. Apoio no processo de resposta a incidentes de segurança da informação da companhia através de parcerias com nossas áreas internas e parceiros externos, irá apoiar no processo de gerenciamento do processo de resposta a incidentes, assim como avaliar ou melhorar a efetividade de planos e programas de resposta a incidentes.
8. Realizar análises em tecnologias como:
Active Directory (e Group Policy), Azure AD, EDR/NGAV, Firewalls, IPS/IDS, SIEM, Segurança em Nuvem, Análise de logs diversos (host e rede) para identificação de atores e atividades maliciosas a través de parcerias com nossas áreas internas e parceiros externos, irá realizar a análise de processos associados a hardening, conformidade e melhoria em geral do processo de segurança da informação.
9. Definição e documentação de Playbooks com ações de resposta a incidentes de segurança através do desenvolvimento de documentações em conjunto com as áreas interessadas e parceiros externos.
10. Atuar com plataforma de SIEM e auxiliar no desenvolvimento de casos de usos através de parceiros externos será analisado eventos de segurança, para que seja realizado contorno e erradicação à incidentes de segurança da informação de forma tempestiva.
11. Realizar análise em perímetro de rede através de nossos ativos de rede, será analisado em conjunto com nosso time interno e parceiros externos eventos de segurança. Ensino Superior Completo:
Área:
Segurança da Informação ou áreas correlacionadas.