Information Security Associate Manager in São Paulo, Brasil at Logicalis
- Analisar Riscos e maturidade de Segurança da Informação no ambiente tecnológico;
- Estabelecer estratégias de Arquitetura de referência de Segurança da Informação em conjunto com a liderança técnica de TI;
- Disseminar e implementar as normativas e padrões técnicos/baselines;
- Estabelecer e acompanhar os indicadores de SI em consonância com a evolução dos controles;
- Acompanhar os riscos em projetos Corporativas no que tange a riscos e controles de SI relacionados as fragilidades técnicas do ambiente;
- Apoiar e acompanhar os incidentes de SI reportados pelas áreas de monitoramento;
- Suportar os Comitês de Segurança da Informação;
- Apoiar no Orçamento da área (CAPEX & OPEX);
- Acompanhar e gerenciar as atividades e riscos reportados por Auditorias Internas e Externas;
- Estabelecer objetivos, metas e indicadores de desempenho para monitorar a evolução dos controles de Segurança da Informação;
- Suportar os controles compensatórios para mitigação ou correção de vulnerabilidades trazidas pelos times de SI;
- Apoiar e estabelecer a cultura de segurança ofensiva e defensiva dentro da organização;
- Promover melhorias contínuas no processo de segurança de TI e Governança;
- Alavancar fóruns relacionados ao tema de SI com intuito de identificar benefícios para aumentar à segurança da informação;
- Implementar estabelecer modelos de referência e arquitetura para infraestrutura e sistemas
- Coordenar análises de vulnerabilidades e penstests;
- Suportar e estabelecer controles compensatórios para mitigação ou correção de vulnerabilidades;
- Desenvolver e apoiar os planos de resposta a incidentes e contribuir para o aprimoramento da detecção de incidentes através do conhecimento das técnicas e táticas para defesa do ambiente como: playbooks, ttps, IOCs, use cases.
Qualificações
Background técnico de arquitetura e em infraestrutura com conhecimentos em gestão de vulnerabilidades de ambiente e de aplicações, o profissional será responsável pelo suporte as áreas de negócio e funções corporativas.
Escolaridade: Superior Completo (Tecnologia da Informação, Ciências da Computação, Sistemas de Informação ou Engenharia de Computação)
Conhecimento nos seguintes domínios de SI:
• Metodologia e Sistemas de controle de acesso
• Segurança em Telecomunicações, Redes e Internet
• Governança da segurança da informação e gerenciamento de riscos
• Criptografia
• Arquitetura e Design de Segurança
• Operações de segurança
Demais requisitos:
• Experiência na gestão e/ou implantação das tecnologias de proteção dos ambientes de perímetro, rede e endpoint (Firewall, IDS, Antivírus, AntiSpam, filtros de conteúdos, DLP, WAF, PAM, EDR, etc);
• Conhecimento na avaliação de riscos de Segurança e na proposição de soluções adequadas;
• Conhecimento em métodos de Criptografia, Autenticação e Autorização;
• Conhecimento das metodologias de gestão vulnerabilidades;
• Conhecimento em normativas e melhores práticas relacionadas à SI: OWASP, CIS, ISO 27001 e 27002 e NIST);
• Conhecimento na Integração de sistemas (Serviços e APIs);
• Conhecimento em serviços de segurança em nuvem – Azure e AWS;
• Conhecimento no domínio de Arquitetura, Modelagem e Orquestração de Dados;
Certificações de fabricantes ou Vendor-Neutral e pós graduação, serão consideradas como diferencias.
Idiomas Ingles avançado para leitura e escrita.