ESPECIALISTA EM GOVERNANÇA DE SEGURANÇA DA INFORMAÇÃO

Resumo: Implementar e dar manutenção em políticas de segurança da informação interagindo com outras áreas de maneira a assegurar a segurança das informações da empresa, garantir a continuidade das informações, realizando toda a análise para o suporte ao crescimento do negócio voltado para segurança de informação. Monitorar constantemente os sistemas de informações da empresa em busca de possíveis vulnerabilidades ou ameaças de segurança

Responsabilidades:
-Implementar e dar manutenção em políticas de segurança da informação, normas, diretrizes e procedimentos para garantir à manutenção permanente de segurança da informação, proteção lógica e prevenção de incidentes em técnologia envolvendo as informações da empresa,
-Estabelecer métricas para proteção da informação, incluindo a arquitetura de segurança de rede, acesso à rede e definir planos de conscientização em toda a organização para segurança em TI, a fim de garantir a conformidade de todo o ambiente.
-Atuar com outras áreas da empresa para priorizar as iniciativas de segurança da informação e administração adequada dos riscos, avaliando os planos de continuidade de negócios
-Manter relacionamentos com os centros de incidentes locais, estaduais e outros órgãos relacionados, a fim de estabelecer uma governança em segurança de informações dentro de todo o ambiente organizacional.
-Planejamento de resposta aos incidentes, bem como a investigação de violações da segurança, e ajudar com as questões disciplinares e legais associadas com tais violações, a fim de garantir que a governança em segurança esteja de acordo com os requisitos do grupo.
-Criar, revisar e manter atualizados os procedimentos, normas, praticas e politicas de segurança da informação, garantindo a atualização do escopo e mitigação de riscos por falhas operacionais.
-Acompanhar a revisão e atualização dos procedimentos operacionais (documentos), pesquisando novas soluções, analisando criticamente os processos e propondo melhorias.
-Coordenar a distribuição das atualizações para servidores e estações de trabalho lançadas nos diferentes provedores de softwares, com a finalidade de manter a segurança dos dados e a disponibilidade das informações.
-Gerenciar todas as atualizações dos Firewalls de toda empresa, gestão de mudanças e documentações de segurança, a fim de manter todo o ambiente de tecnologia em compliance.
-Gerenciar a evolução dos Riscos e mitiga-los sempre que possível, aplicando as melhores práticas exigidas pelo ---Grupo Dia e Mercado consumidor, garantindo assim a continuidade das informações.
-Mitigar o risco de fuga da informação da empresa, conscientizando os funcionários e utilizando ferramentas de gestão de Risco.
-Gestionar todas as regras de segurança locais dos computadores e servidores da empresa, a fim de aplicar as melhores práticas de Segurança da informação definida pelo Grupo.
-Gestionar e prevenir os acessos não autorizados às redes do Dia, bem como administrar possíveis ameaças encontradas na console de alarme, com o objetivo de controlar e eliminar os vírus em rede.
-Acompanhamento da execução das normas e procedimentos, com o intuito de manter todo o ambiente em compliance para o Grupo Dia.
-Gestionar o procedimento e realizar testes periódicos de recuperação ante desastres para os principais sistemas da área de negócio e que são críticos, garantindo assim a continuidade das informações de toda empresa.
-Gestionar os comunicados de conscientização local e internacional, mantendo toda empresa atualizada quanto a importancia da segurança de TI
-Gestionar e controlar os dispositivos corporativos externos, que necessitam entrar na rede cabeada e rede móvel, perfil de segurança, etc, com o intuito de impedir possíveis invasões não autorizadas e acesso a informação privilegiada.
-Realizar outras atividades correlatas à sua função e aos procedimentos do seu processo de trabalho..
-Participação e implementação de segurança da informação em projetos de negócios e técnologia.

Requisitos
Superior Completo em áreas de T.I
Desejavel Pós graduação em Segurança da Informação
Idioma: Inglês e Espanhol serão considerados diferenciais
Necessário experiência anterior no segmento varejista
Necessário experiência em Governança de Segurança da informação
Pacote office avançado
Domínio em Segurança de informação
Conhecimento - Infraestrutura de TI/TELECOM, sistemas operacionais Windows e Linux, redes e firewalls;
Conhecimentos práticos de soluções EPP/XDR;
Conhecimentos práticos de scan de vulnerabilidades com Tenable Nessus;
Experiência em projetos de implementação da LGPD,
-
Local de trabalho: São Paulo - SP (Bairro: Moema)Local de trabalho: São Paulo, SPRegime de contratação de tipo: Efetivo – CLTJornada: Período IntegralÁrea e especialização profissional: Informática, TI, Telecomunicações - Segurança da InformaçãoNível hierárquico: EspecialistaVALORIZADOTempo de experiência: Entre 3 e 5 anosHABILIDADESExperiência Segurança da InformaçãoLGPD