Elaborar, revisar e atualizar as políticas, normas, controles internos, manuais e procedimentos de Segurança da Informação;
Garantir a implementação de medidas que protejam a informação, minimizando os riscos de segurança.
Apoiar na construção do Sistema de Gestão de Segurança da Informação (CIS/ISO 27001)
Conduzir o Programa de Segurança da Informação com ações como (Pentest, Phinshing)
Avaliar relatórios com resultados de scan de vulnerabilidades/pentest de terceiros e direcionar recomendações para tratativas
Avaliação de contratos de Fornecedores
Avaliar e garantir a segurança e integridade dos dados e informações da organização;
Realizar a manutenção da disponibilidade das informações de forma segura;
Acompanhar as tendências e buscar novas práticas relacionadas aos processos da área, por meio da elaboração de relatórios, análise de indicadores, participação em eventos e benchmarking, promovendo a eficiência dos processos.
Requisitos:
- ISO 27001 / ITIL / Cobit /
- Criptografia
- Conhecimento em ferramentas de monitoramento de eventos de Segurança da Informação
- Experiência em SOC
Desejável:
Conhecimento em CIS
Ferramentas:
SIEM IBM qRadar, soluções TrendMicro, Firewall PaloAlto, Microsoft 365 E5, Atlassian Jira