Sobre a vaga
Faça parte da transformação do mercado financeiro do #TimeBlue3!
Confira a vaga para Analista de Segurança de Informação, em Ribeirão Preto.
Desafio sobre a área:
Sua responsabilidade é proteger os dados comerciais, analisando o ambiente de TI da Blue3 para identificar suas vulnerabilidades, mapear riscos e implementa solução para a segurança dos ambientes e dispositivos informatizados, recomendar as melhores práticas de proteção de dados e redução de ameaças.
Como vai ser o seu dia a dia:
• Apoiar na construção do Sistema de Gestão de Segurança da Informação (ISO 27001) e evolução do Programa de Segurança da Informação;
• Elaborar, revisar e atualizar as políticas, normas, controles internos, manuais e procedimentos de segurança da informação;
• Apoiar o time de Privacidade quanto as exigências de segurança para proteção de dados pessoais, bem como na avaliação de fornecedores conforme as respostas dos questionários de due dilligence;
• Manter atualizado o inventário de controles internos de segurança da informação (matriz de controles), contendo todas as informações e referências com as diversas melhores práticas;
• Explorar brechas tanto na infra-estrutura e produtos da empresa quanto nos processos de negócio, com o objetivo de melhorar a segurança em todos os aspectos;
• Sempre buscar atualizações em relação à técnicas utilizadas e como empregá-las nos ambientes da empresa;
• Desenvolver scripts e ferramentas para auxiliar no processo de análise e exploração de vulnerabilidades;
• Apoio como SI aos demais projetos corporativos;
• Realizar mapeamento de riscos, cybersecurity e pentest;
• Responsável pelo projeto de adequação à LGPD e adequações para boas práticas segundo ISO27001/2.
Do que você precisa:
• Superior Completo em Ciência da Computação, Sistema de Informação ou correlatos;
• Experiência no desenvolvimento e implantação de instrumentos normativos (políticas, normas, procedimentos e manuais);
• Bons conhecimentos das melhores práticas, frameworks, leis e regulamentos relacionados à segurança da informação, como NIST CSF, ISO 27001, ISO 27002, CIS Controls, COBIT 5 for Information Security, LGPD, GDPR e PCI DSS;
• Experiência no desenho de controles internos e processos.
• Experiência em segurança da informação;
• Experiência em gestão de projetos de segurança;
• Conhecimento em ferramentas de segurança como CASB, WAF, DLP, SIEM;
• Conhecimento nas boas práticas segundo a ISO 27001/2;
• Conhecimento em frameworks NIST, SANS e CIS;
• Conhecimento em boas práticas de segurança em cloud;
• Boa comunicação escrita e oral para com colaboradores técnicos e não técnicos.
• Experiência em Firewalls
• Experiência produtos de segurança da Microsoft;
• Experiência no uso de ferramentas de investigação e análise de segurança da informação (Metasploit, OWASP ZED, Nessus, Wireshark, NMAP, etc.)
• Experiência sólida na solução de problemas e análise / resposta a incidentes de segurança;
• Experiência em gestão e análise de riscos, normas ISO 27001, ITIL e Cobit;
• Além da experiência técnica, são requisitos necessários para o cargo excelente comunicação e adaptabilidade, criatividade, excelente apresentação, resiliência, criatividade, atenção aos detalhes, prazos e resultados.
Oportunidade. Blue3. Ribeirão Preto (SP)
