Responsabilidades e Atribuições: Desenvolvimento de Diretrizes: Criar e implementar diretrizes de segurança da informação alinhadas às políticas corporativas. Suporte às Áreas Internas: Trabalhar em conjunto com diferentes departamentos para garantir a aplicação eficaz das medidas de segurança. Gestão de Documentos: Elaborar, revisar e manter a documentação de segurança, incluindo processos, políticas e procedimentos. Governança Corporativa: Aplicar práticas de governança para garantir que a segurança da informação esteja alinhada com os objetivos empresariais. Gestão de Riscos: Identificar, analisar, avaliar, tratar e monitorar riscos de segurança na infraestrutura e nos processos de negócios. Auditorias: Atender às demandas de auditorias legais e regulatórias, garantindo a conformidade contínua. Análise e Correção de Servidores: Realizar análises básicas em servidores e aplicar as correções necessárias. Análise de Vulnerabilidades: Identificar, avaliar e mitigar vulnerabilidades em sistemas e aplicações. Requisitos de Segurança em Projetos: Garantir que novos e existentes projetos atendam aos requisitos de segurança da informação. Sustentação de Ferramentas: Manter e assegurar o funcionamento eficaz das ferramentas e soluções de segurança. Treinamentos e Conscientização: Desenvolver e ministrar programas de treinamento e conscientização em segurança para promover uma cultura de segurança na organização. Resposta a Incidentes de Segurança: Monitorar e responder a incidentes de segurança, propondo ações corretivas e preventivas. Implementação de Controles de Segurança: Implementar e monitorar controles de segurança baseados em frameworks e melhores práticas, como ISO 27001, NIST, PCI, entre outros. Colaboração com TI e Desenvolvimento: Integrar medidas de segurança em todas as fases do ciclo de vida do desenvolvimento de software. Requisitos e Qualificações: Experiência em GRC: Conhecimento prático e comprovado em Governança, Risco e Conformidade. Plataformas Cloud: Experiência com AWS, Azure, Oracle, GCP, entre outras. Frameworks de Segurança: Familiaridade com NIST, ISO 27001, PCI, LGPD, OWASP, entre outros. DevSecOps: Compreensão dos princípios e práticas de DevSecOps. Ferramentas de Segurança: Experiência com SIEM, IDS/IPS, e soluções de gerenciamento de vulnerabilidades. Autenticação e Controle de Acesso: Conhecimento em MFA, IAM e outras tecnologias relacionadas. Legislação de Privacidade: Familiaridade com GDPR, CCPA, LGPD e outras regulamentações de privacidade. Diferenciais: Certificação ISO 27001 Certificação MS-102 Certificações adicionais de segurança, como CISSP, CISM, CEH ou outras relevantes. Experiência mínima de 2 anos em segurança da informação. Conhecimento em sistemas operacionais Windows e Unix. Inglês intermediário ou avançado. Modalidade de trabalho: Híbrido Carga horária: 44h semanais, segunda à sexta-feira.
