Analista de Segurança da Informação Sênior Empresa na área farmacêutica localizada no Rio de Janeiro, atuante a mais de 60 anos no mercado, possui mais de 3400 colaboradores e possui mais de 10 centros de distribuição.
Tipo de contrato: CLT Salario: R$ 6610,00 Jornada de trabalho: Segunda a quinta, das 9h às 19h, e sexta-feira de 9h às 18h (híbrido) Missão do cargo: Elevar o nível de maturidade em segurança da informação baseado nas boas práticas de mercado alinhado com o apetite de risco da empresa, assim como realizar a construção e manutenção do Programa de Segurança da Informação.
Responsabilidades principais: 1.
Responsável pelo processo de evolução de maturidade de Segurança da Informação da companhia, assegurando que tecnologias, aplicativos, sistemas, infraestrutura e processos estejam alinhados com as boas práticas de Segurança da Informação do mercado associados ao nosso seguimento de negócio através de padrões e frameworks para práticas de segurança da informação e gestão de serviços de TI como ISO/IEC 27001/27002/20000, NIST CSF, OWASP, MITRE, CIS Control, e ITIL.
2.
Responsável por realizar avaliação de segurança em ambientes MultiClouds (Preferencialmente Azure e office 365) através do Azure e office 365 (importante experiência, cursos ou certificações relacionadas, como AZ-900, SC-900, AZ-500, SC-400, SC-200 etc.)
3.
Apoio consultivo no processo de correção de vulnerabilidades (vulnerabilidades em aplicações Web, sistemas, sistemas operacionais etc.)
ou controles de baselines, além da criação de relatórios e realização de acompanhamentos do ciclo de vida de vulnerabilidades através de ferramentas para gestão de vulnerabilidades (Importante experiência com ferramentas e processos associados a Tenable IO, Qualys etc.)
em parceria com nosso time interno e parceiros externos.
4.
Apoio na apresentação de resultados técnicos e executivos através de apresentações objetivas desenvolvidas no formato aprovado pela empresa (Experiência no desenvolvimento de apresentações em PowerPoint).
5.
Participar da construção de painéis de monitoramento e reporte de métrica de segurança da informação através da construção de KPIs e KRIs de Segurança da Informação.
6.
Garantir que a segurança esteja incorporada ao processo de entregas de projetos, fornecendo as políticas, práticas e diretrizes apropriadas de segurança da informação através do apoio ativo nos projetos de tecnologia da informação aplicando Security by default & security by design.
7.
Apoio no processo de resposta a incidentes de segurança da informação da companhia através de parcerias com nossas áreas internas e parceiros externos, irá apoiar no processo de gerenciamento do processo de resposta a incidentes, assim como avaliar ou melhorar a efetividade de planos e programas de resposta a incidentes.
8.
Realizar análises em tecnologias como: Active Directory (e Group Policy), Azure AD, EDR/NGAV, Firewalls, IPS/IDS, SIEM, Segurança em Nuvem, Análise de logs diversos (host e rede) para identificação de atores e atividades maliciosas a través de parcerias com nossas áreas internas e parceiros externos, irá realizar a análise de processos associados a hardening, conformidade e melhoria em geral do processo de segurança da informação.
9.
Definição e documentação de Playbooks com ações de resposta a incidentes de segurança através do desenvolvimento de documentações em conjunto com as áreas interessadas e parceiros externos.
10.
Atuar com plataforma de SIEM e auxiliar no desenvolvimento de casos de usos através de parceiros externos será analisado eventos de segurança, para que seja realizado contorno e erradicação à incidentes de segurança da informação de forma tempestiva.
11.
Realizar análise em perímetro de rede através de nossos ativos de rede, será analisado em conjunto com nosso time interno e parceiros externos eventos de segurança.
Formação: Ensino Superior Completo: Área: Segurança da Informação ou áreas correlacionadas
Escolaridade Mínima: Ensino Superior
Idiomas:
- Inglês (Intermediário)
- Treinamentos e workshops (internos e externos)
- , Vale transporte
- Vale Alimentação ou Refeição
- Plano de Carreiras
- Day-off no seu aniversário
- Assistência médica
- Auxílio para Saúde Mental
- Benefício SESC
- Assistência odontológica
- 13º Salário
- Convênio farmácia