Vaga Publicada
EmpresaConfidencial
Quantidade de Vaga(s) 1
Atividades
– Realizar auditorias, análises e execução de teste de intrusão, a fim de atuar na análise dos casos de falhas de segurança, identificando os riscos e vulnerabilidades no ambiente interno e externo da organização.
– Interagir com áreas de infraestrutura, sistemas e desenvolvimento, propondo ações e medidas que tornem o ambiente mais seguro.
– Garantir que as políticas de acesso, processos e procedimentos que resguardam a integridade, confidencialidade e disponibilidade dos dados armazenados estejam sendo seguidas pela organização.
– Desenvolver estudos de necessidade de aquisição, adaptação ou reformulação de sistemas e ferramentas de segurança da informação.
– Executar análise forense para identificação de incidentes de segurança, recuperação de vestígios e geração de provas para processos civil e criminal.
– Atuar em atividades técnicas operacionais de teste e segurança e de vulnerabilidade de sistemas de software.
– Projetar e manter o esquema de segurança da rede, incluindo a segurança de equipamentos (acesso físico), dos dados (acesso não-autorizado) e de sistemas operacionais de clientes e servidores, a fim de proteger as informações. da empresa e assegurar sua inviolabilidade dos dados.
– Propor, implementar e monitorar as políticas de TI, a fim de documentar os procedimentos de TI e garantir que os mesmos sejam seguidos.
– Elaborar e implantar mecanismos de monitoramento que alertem quanto a tentativas de invasão e acesso indevido ao Grupo Zaragoza, emitindo relatórios de controle.
– Auditoria do ambiente de TI de acordo com o PCI-DSS (Padrão Internacional) para análise de vulnerabilidades, detecção de ameaças, descoberta de ativos e Security Intelligence.
– Auxiliar ainda no subsídio de informações para auditorias externas. Realização de Scan de Vulnerabilidades, campanhas de conscientização aos usuários, manutenção de compliance LGPD e Segurança Cibernética.
– Gestão de documentação dos processos de governança de TI (CAB/Changes, Backup/Restore, BCP/DRP/BIA – Site Backup).
Requisitos
- Ensino Superior completo em TI.
- Conhecimento em frameworks de segurança ISO/IEC 2700, COBIT e ITIL.
- Fortíssimos conhecimentos na condução de auditoria orientadas a regulatórios de mercado (SOx, PCI, ISO 27001).
- Conhecimentos em arquitetura de sistemas, protocolos de redes e as melhores práticas de segurança para estas implementações.
- Entendimento de ferramentas, tecnologias, estratégias de segurança e suas implicações no ambiente de negócios.
- Desejável conhecimento em aplicações web e/ou mobile.
- Familiaridade com a LGPD.
- Domínio com recursos de segurança: Firewall, IDS/IPS, Proxy, Webfilter,Application Control, Sniffer, SIEM, Vulnerability Scan e Antivirus.
Horário de trabalho
Carga Horária 44 Horas/Sem
Dias de trabalho Segunda a Sexta
Tempo de experiência
Tempo de Experiência Com Experiência