Atuar no desenvolvimento, implementação e manutenção do programa global de Segurança da Informação, com foco na proteção de dados no Brasil. Suporte a projetos regionais de Segurança da Informação e para as atividades operacionais de segurança do dia a dia, bem como apoiar e manter as tecnologias atuais, contribuindo ao mesmo tempo para o desenvolvimento de informações soluções de segurança e trabalhando com a equipe de operações de segurança global na resposta a incidentes de segurança.
Atividades
Implementação de iniciativas de segurança global, apoiar a implementação de iniciativas e processos globais de Segurança da Informação, arquitetura, segurança e melhores práticas/processos de gerenciamento de risco;
Gestão de Vulnerabilidades – investigar ameaças e vulnerabilidades e, quando apropriado, agir para mitigar ameaças e remediar vulnerabilidades. Revisar, avaliar e mitigar resultados de testes de penetração e avaliações de vulnerabilidade em sistemas e infraestrutura de informação;
Engenharia de Segurança - participar de equipes de projeto multifuncionais junto como os times de infraestrutura de TI, arquitetura empresarial e desenvolvimento de aplicativos para projetar e implementar soluções de segurança conforme priorizado pela gestão;
Gerenciamento e resposta a incidentes - responder, analisar e oferecer suporte durante um incidente de segurança e trabalhar em estreita colaboração com os engenheiros de sistema e o SOC da Cia para resolver os incidentes.
Montar relatórios pós-incidentes e propor melhorias nos sistemas e na infraestrutura de TI para preencher as lacunas de segurança. Coordenar testes periódicos de processos específicos de Segurança da Informação, como planos de resposta a incidentes;
Operação de Segurança - monitorar, gerenciar e manter as tecnologias de segurança regionais existentes, por exemplo. Antivírus, Firewall, DLP, IPS, PAM, Web Proxy etc. e garantindo a conformidade com as políticas, padrões e procedimentos da cia.
Realizar avaliações dos processos operacionais de segurança existentes e recomendar alterações nas políticas, padrões, controles e procedimentos associados;
Remediação de Riscos - acompanhar e manter planos de remediação de riscos de segurança com as partes relevantes para alcançar a conformidade com os requisitos de segurança e mitigar os riscos identificados a um nível aceitável;
Monitoramento e relatórios de segurança - define e documenta princípios e práticas relevantes de Segurança da Informação e fornece relatórios oportunos sobre métricas relevantes de Segurança da Informação.
:Inglês - Nível Avançado
:Sólida experiência prática e ampla em Segurança da Informação com uso do NIST CSF e estruturas semelhantes para avaliações de segurança cibernética (por exemplo, MAS, privacidade de dados, ISO 27001, indústria de cartões de pagamento);
Arquitetura/engenharia de segurança para infraestrutura e aplicativos;
Gerenciamento de ameaças e vulnerabilidades – avaliação e análise de vulnerabilidades de infraestrutura e aplicativos;
Detecção de ameaças em endpoints e prevenção contra perda de dados (DLP);
Detecção e resposta a incidentes, análise de malware ou análise forense cibernética e correção de vulnerabilidades de segurança;
Conhecimento de produtos, tecnologias e protocolos de rede e segurança de rede (firewalls, proxies, antivírus etc.);
Testes de penetração;
Inglês Avançado e Espanhol intermediário