Do que você precisa: Conhecimentos aprofundados sobre os conceitos e princípios de segurança da informação, como: importância da confidencialidade, integridade e disponibilidade das informações; formas de autenticação (p.ex.
: senha, múltiplo fator de autenticação e biometria); engenharia social (p.ex.
: phishing, vishing, smishing, deepfake, entre oturos); acessos e conceito de privilégio mínimo; boas práticas de segurança para usuário final; OSINT; Experiência mínima de 5 anos em segurança da informação em grandes empresas; Experiência comprovada mínima de 5 anos no desenvolvimento e aplicação de treinamentos; Experiência mínima de 3 anos em aplicar treinamentos sobre classificação da informação; Experiência comprovada com uso da plataforma Knowbe4 para simulações e treinamentos de phishing; Conhecimentos sobre o uso da ferramenta Microsoft Purview para proteção de informações; Definir as métricas de performance para identificar a maturidade da cultura e o impacto das ações de treinamento; Capacidade analítica e de negociação; Boas habilidades para se comunicar de forma oral e escrita; Habilidade em realizar apresentações para os mais diferentes públicos (de técnicos/operacionais a executivos com linguagem de negócio); Curiosidade para aprender sobre novas tecnologias e tendências de segurança da informação.
Manter-se atualizado (a) sobre as últimas ameaças e tendências em segurança da informação para atualizar os conteúdos dos treinamentos periodicamente e trazer insights para os materiais de conscientização da área; Conhecimento avançado em Excel e Powerpoint.
Conhecimentos que te destacam: Linguagem HTML; Simulações de phishing; Photoshop.
Como será seu dia a dia: Desenvolver estratégias educacionais com foco em minimizar os riscos de segurança da informação inerentes ao comportamento humano para diversos públicos, como: fornecedores, funcionários, terceiros, parceiros de negócios e afiliadas da Globo; Elaborar, revisar, atualizar e aplicar treinamentos de segurança da informação para as mais diversas áreas da empresa com o objetivo de equalizar o conhecimento sobre as políticas, normas e procedimentos de segurança da informação, construindo uma efetiva cultura de segurança; Aplicar testes de engenharia social para mensurar o conhecimento sobre os procedimentos de reporte e cultura de responsabilidade e colaboração em segurança da informação; Fornecer conteúdo técnico para a construção de campanhas de comunicação e matérias de Segurança da Informação; Atuar como representante e referência em segurança da informação para os demais times da empresa; Conduzir treinamentos, palestras, videoconferências, webinars e podcasts sobre diversos temas dentro de segurança da informação; Alavancar oportunidades para a realização de treinamentos customizados conforme as necessidades das áreas de negócio, visando expandir o conhecimento dos funcionários com exemplos e atividades adequadas ao público-alvo; Definir o catálogo de treinamentos de segurança da informação; Controlar, analisar e acompanhar os indicadores e métricas de treinamento de segurança da informação para elaborar relatórios consolidados para os executivos.