O Analista de Segurança da Informação é responsável por planejar, implementar e gerenciar políticas e procedimentos de segurança da informação na organização.
Este profissional assegura a proteção dos dados, a conformidade com normas e regulamentações, e a resposta a incidentes de segurança.
Atua proativamente para identificar e mitigar riscos, garantindo a integridade, confidencialidade e disponibilidade das informações tanto em infraestrutura local (on-premises) quanto em nuvem.
Gestão da Segurança:Desenvolver e manter políticas e procedimentos de segurança da informação.Realizar avaliações de risco e auditorias de segurança para identificar vulnerabilidades.Implementar e gerenciar medidas de segurança para proteger dados e sistemas contra ameaças, abrangendo infraestrutura local (on-premises) e de nuvem.Monitoramento e Resposta a Incidentes:Monitorar continuamente a rede e os sistemas para detectar e responder a incidentes de segurança.Coordenar a resposta a incidentes de segurança, incluindo a investigação e a mitigação de ameaças.Documentar e relatar incidentes de segurança, propondo melhorias para evitar recorrências.Conformidade e Treinamento:Assegurar a conformidade com normas e regulamentações de segurança, como LGPD, ISO 27001, e outras relevantes.Promover treinamentos e conscientização em segurança da informação para colaboradores.Gestão de Acessos:Gerenciar políticas de controle de acesso e autenticação.Implementar e monitorar sistemas de gerenciamento de identidade e acesso (IAM).Documentação:Manter documentação detalhada sobre políticas, procedimentos e incidentes de segurança.Requisitos:Certificações em segurança da informação, como CISSP, CISM, CEH, ou equivalentes.Conhecimento avançado em segurança de redes, criptografia e proteção de dados.Experiência com ferramentas de monitoramento e análise de segurança (SIEM, IDS/IPS).Conhecimentos em gestão de vulnerabilidades e resposta a incidentes.Habilidades em scripting e automação (Python, Bash).Desejáveis:Conhecimento sobre segurança em ambientes de nuvem e infraestrutura local (on-premises).Experiência em auditorias de segurança e avaliações de conformidade.Conhecimento em gestão de riscos e continuidade de negócios.Conhecimentos na área de Disaster Recovery e Continuidade de Negócio.PRINCIPAIS DESAFIOS DO CARGO:Garantir a segurança e a conformidade dos sistemas de informação, mitigando riscos e respondendo de forma eficaz a incidentes de segurança em ambientes de infraestrutura local (on-premises) e de nuvem.
#J-18808-Ljbffr