Missão do cargo: Gerir as demandas da área de Segurança da Informação Corporativa, dentro da TI, levando em consideração as habilidades, competências e disponibilidade do time, o orçamento e as ferramentas disponíveis; priorizando as demandas de acordo com as diretrizes corporativas da TOTVS, repassadas pelo Gerente Executivo de Segurança e pela Diretora da TI.
Deve orientar os times internos e externos, em busca dos melhores níveis de segurança, mas sem inviabilizar ou impactar de forma severa a operação.
O QUE VOCÊ VAI FAZER: ?Fazer a gestão de competências, desempenho e desenvolvimento do time, além de garantir um clima agradável e respeitoso de trabalho; Gerir e direcionar as atividades de: Operação dos controles já implementados; Atendimento de chamados; Avaliação de Segurança de Fornecedores; Atividades de Resposta a Incidentes; Investigações Forense; Atendimentos de Auditorias da TI; Gestão de Políticas, Normativos e Conscientização; e Projetos de Segurança da Informação; Intermediar discussões técnicas entre as outras áreas técnicas da TOTVS e o time de Segurança da Informação Corporativa, para buscar o equilíbrio entre proteção e viabilidade técnica; Negociar prioridades de execução das demandas geradas pelo time de Segurança da Informação Corporativa junto aos demais times da TOTVS; Gestão dos contratos de licenciamento das ferramentas contratadas; Otimização dos custos/despesas da área para fazer o uso mais eficiente destes recursos; Adoção de metodologias ágeis na área; O QUE ESPERAMOS DE VOCÊ: Graduação em áreas de Tecnologia; Pós graduação ou MBA em Gestão de Segurança da Informação; Necessário ter experiência com a gestão de times técnicos; Necessário ter experiência anterior na área técnica de Segurança da Informação, na implantação e/ou gestão de ferramentas como: Antimalware, Mobile Device Management, Web Application Firewall, Proxy, Data Loss Prevention, Network Access Control, Gestão de Vulnerabilidades E/OU Security information and event management.
Desejável: Certificações de Segurança da Informação, agnósticas de fabricante, como por exemplo: C|CISO (EC-Council Chief Information Security Officer), CISSP (ISC2 Certified Information Systems Security Professional), CISM (ISACA Certified Information Security Manager), ou CRISC (ISACA Certified in Risk and Information Systems Control).