Missão do cargo:Gerir as demandas da área de Segurança da Informação Corporativa, dentro da TI, levando em consideração as habilidades, competências e disponibilidade do time, o orçamento e as ferramentas disponíveis; priorizando as demandas de acordo com as diretrizes corporativas da TOTVS, repassadas pelo Gerente Executivo de Segurança e pela Diretora da TI.
Deve orientar os times internos e externos, em busca dos melhores níveis de segurança, mas sem inviabilizar ou impactar de forma severa a operação.O QUE VOCÊ VAI FAZER:?Fazer a gestão de competências, desempenho e desenvolvimento do time, além de garantir um clima agradável e respeitoso de trabalho;Gerir e direcionar as atividades de: Operação dos controles já implementados; Atendimento de chamados; Avaliação de Segurança de Fornecedores; Atividades de Resposta a Incidentes; Investigações Forense; Atendimentos de Auditorias da TI; Gestão de Políticas, Normativos e Conscientização; e Projetos de Segurança da Informação;Intermediar discussões técnicas entre as outras áreas técnicas da TOTVS e o time de Segurança da Informação Corporativa, para buscar o equilíbrio entre proteção e viabilidade técnica;Negociar prioridades de execução das demandas geradas pelo time de Segurança da Informação Corporativa junto aos demais times da TOTVS;Gestão dos contratos de licenciamento das ferramentas contratadas;Otimização dos custos/despesas da área para fazer o uso mais eficiente destes recursos;Adoção de metodologias ágeis na área;O QUE ESPERAMOS DE VOCÊ:Graduação em áreas de Tecnologia;Pós graduação ou MBA em Gestão de Segurança da Informação;Necessário ter experiência com a gestão de times técnicos;Necessário ter experiência anterior na área técnica de Segurança da Informação, na implantação e/ou gestão de ferramentas como: Antimalware, Mobile Device Management, Web Application Firewall, Proxy, Data Loss Prevention, Network Access Control, Gestão de Vulnerabilidades E/OU Security information and event management.Desejável: Certificações de Segurança da Informação, agnósticas de fabricante, como por exemplo: C|CISO (EC-Council Chief Information Security Officer), CISSP (ISC2 Certified Information Systems Security Professional), CISM (ISACA Certified Information Security Manager), ou CRISC (ISACA Certified in Risk and Information Systems Control).