Missão do cargo: Gerir as demandas da área de Segurança da Informação Corporativa, dentro da TI, levando em consideração as habilidades, competências e disponibilidade do time, o orçamento e as ferramentas disponíveis; priorizando as demandas de acordo com as diretrizes corporativas da TOTVS, repassadas pelo Gerente Executivo de Segurança e pela Diretora da TI. Deve orientar os times internos e externos, em busca dos melhores níveis de segurança, mas sem inviabilizar ou impactar de forma severa a operação.
O QUE VOCÊ VAI FAZER:
?Fazer a gestão de competências, desempenho e desenvolvimento do time, além de garantir um clima agradável e respeitoso de trabalho;
Gerir e direcionar as atividades de: Operação dos controles já implementados; Atendimento de chamados; Avaliação de Segurança de Fornecedores; Atividades de Resposta a Incidentes; Investigações Forense; Atendimentos de Auditorias da TI; Gestão de Políticas, Normativos e Conscientização; e Projetos de Segurança da Informação;
Intermediar discussões técnicas entre as outras áreas técnicas da TOTVS e o time de Segurança da Informação Corporativa, para buscar o equilíbrio entre proteção e viabilidade técnica;
Negociar prioridades de execução das demandas geradas pelo time de Segurança da Informação Corporativa junto aos demais times da TOTVS;
Gestão dos contratos de licenciamento das ferramentas contratadas;
Otimização dos custos/despesas da área para fazer o uso mais eficiente destes recursos;
Adoção de metodologias ágeis na área;
O QUE ESPERAMOS DE VOCÊ:
Graduação em áreas de Tecnologia;
Pós graduação ou MBA em Gestão de Segurança da Informação;
Necessário ter experiência com a gestão de times técnicos;
Necessário ter experiência anterior na área técnica de Segurança da Informação, na implantação e/ou gestão de ferramentas como: Antimalware, Mobile Device Management, Web Application Firewall, Proxy, Data Loss Prevention, Network Access Control, Gestão de Vulnerabilidades E/OU Security information and event management.
Desejável: Certificações de Segurança da Informação, agnósticas de fabricante, como por exemplo: C|CISO (EC-Council Chief Information Security Officer), CISSP (ISC2 Certified Information Systems Security Professional), CISM (ISACA Certified Information Security Manager), ou CRISC (ISACA Certified in Risk and Information Systems Control).