Deve proteger os sistemas e dados da organização contra ameaças internas e externas.
Responsável por avaliar, planejar, implementar e monitorar as medidas de segurança da informação no Grupo CRM, a fim de garantir a integridade, confidencialidade e disponibilidade dos dados.
**Responsabilidades e atribuições**
- Desenvolver a estratégia de segurança da informação de longo prazo da organização, garantindo que as práticas de segurança estejam em linha com os objetivos de negócios da empresa.
- Organizar e participar de comitês relacionados a Segurança da Informação.
- Deve liderar a resposta a incidentes de segurança, coordenando a investigação e a resposta a violações de segurança.
- Deve liderar projetos de segurança, trabalhando em colaboração com TI e outras áreas para garantir que as melhores práticas de segurança sejam incorporadas desde o início.
- Deve avaliar fornecedores de tecnologia de segurança, selecionando produtos e serviços que melhor atendam às necessidades da organização.
- Planejamento e execução de pentest em redes, sistemas e aplicativos;
- Identificação de vulnerabilidades e falhas de segurança em sistemas e redes;
- Desenvolvimento de técnicas e métodos de exploração de vulnerabilidades;
- Criação de relatórios detalhados sobre as falhas encontradas e sugestões de soluções para corrigi-las;
- Monitoramento e análise de eventos de segurança;
- Realizar testes de phishing, testes de injeção SQL e outras técnicas de hacking ético;
- Apoiar na melhoria das políticas de segurança da informação que garantam a proteção dos dados da organização e minimizem os riscos de ameaças cibernéticas.
- Apoiar a equipe de SI na conscientização em segurança dos colaboradores;
- Melhorar e aplicar processo de hardening no ambiente;
- Ser capaz de realizar análise forense em caso incidentes de segurança;
- Implantar, administrar e gerenciar o centralizador de logs e SIEM;
- Deve manter-se atualizado com as mudanças nas regulamentações de segurança e privacidade, possuir conhecimento em normas e regulamentações de segurança da informação, como ISO 27001, LGPD e GDPR;
- Atuar nas ocorrências geradas pelo parceiro de CTI;
- Analisar e interpretar dados coletados, identificando padrões e tendências que possam indicar ameaças cibernéticas iminentes;
- Monitorar fontes de informação dos VIP's e vazamentos de credenciais;
- Participar das reuniões com o parceiro e apresentar indicadores para a gestão.
**Requisitos e qualificações**
Formação acadêmica: Análise e desenvolvimento de sistemas, Tecnologia da Informação e Áreas Correlatas.
Possuir pós-graduação na área de Segurança da Informação.
**Conhecimentos Específicos**:
- Redes, HyperVisor e sistemas operacionais;
- Implantação, administração e gerência de centralizador de logs e SIEM;
- AWS e recurso de segurança;
- Segurança em redes industriais (SCADA);
- Protocolos de rede;
- Segurança em redes wireless;
- Office 365 e recursos de segurança;
- Segurança de APIs;
- Normas de segurança, como ISO 27001, NIST e outras;
- Habilidade em identificar vulnerabilidades de segurança em sistemas e redes e tomar medidas para mitigá-las;
- Produtos Fortinet;
- Produtos Cisco;
- Experiência com o processo de hardening;
- Realizar testes de penetração para avaliar a eficácia das medidas de segurança implementadas;
- Monitorar e investigar incidentes de segurança da informação e tomar medidas corretivas;
- Conhecimento de conformidade com as leis e regulamentos de segurança da informação aplicáveis.
Diferenciais: Certificações Comptia Security+ (Plus), EXIN ISFS - Information Security Foundation e ISO 27001 Professional Information Security.
**Informações adicionais**
**Sobre a empresa**:
Somos um Grupo que nunca teve medo de inovar.
Apaixonados pelo que fazemos, contamos com um time dedicado que se preocupa com a qualidade inegociável de nossas entregas, para oferecer o melhor para os nossos consumidores.
Somos recheados de orgulho e o chocolate que corre em nossas veias nos impulsiona a colocar paixão em tudo o que fazemos e a manter sempre viva essa inquietude positiva que nos nutre e nos move.
Somos um Grupo reconhecido pela solidez e integridade e isso nos enche de orgulho.
Temos mais de 800 lojas espalhadas pelo Brasil para atender os nossos consumidores.
Nossas Marcas
A Kopenhagen é uma marca de mais 93 anos e é reconhecida como uma grife de chocolates finos.
Precursora no segmento de chocolates finos no Brasil, a marca se destaca pela qualidade reconhecida de seus produtos predominantemente artesanais, embalagens sofisticadas, além de seu inconfundível café e uma desejada opção de presentes.
A Chocolates Brasil Cacau é uma marca com espírito de jovem, alegre, divertido, diferente de todas as outras, e chegou para atender aos brasileiros com muita originalidade.
A marca expõe nosso jeito plural e é assumid