Principais Responsabilidades
- Atuar na elaboração da documentação de requisitos de segurança para as soluções a serem desenvolvidas, segundo melhores práticas de mercado.
- Executar e acompanhar os controles e processos relacionados à segurança da informação.
- Gerir e executar o processo de gerenciamento de riscos relacionados à segurança de dados e propor soluções.
- Suportar e acompanhar os executivos na relação com as Prestadoras, Fornecedores, Clientes, ANATEL e ANPD.
- Desenvolver, revisar e orientar sobre a implementação dos princípios de Segurança de Dados Pessoais, governança de dados e privacidade.
- Gerir o programa de conscientização sobre Segurança de Dados.
- Desenvolver, acompanhar e apresentar relatórios e indicadores, considerando efcácia dos controles e mecanismos de segurança.
- Defnir medidas técnicas e organizacionais para a segurança da informação, por exemplo, segurança de endpoint, gerenciamento de identidade e acesso, controles de segurança de rede, detecção de intrusão e governança em nuvem.
- Realizar demonstrativo sobre adoção de medidas efcazes e capazes no cumprimento das políticas de segurança da informação, inclusive, da efcácia dessas medidas.
- Revisar, propor e gerenciar políticas, processos, procedimentos e normas de segurança da informação.
- Defnição dos requisitos de segurança em todos os novos produtos e iniciativas da empresa.
- Gerir o processo de Gestão de Eventos e Incidentes de Segurança da Informação, atuando no estabelecimento e gestão do plano de ação para aplicação de soluções, a partir da investigações das causas.
- Atuar na Governança de Segurança da Informação.
- Atuar em projetos de implantação, adequação, reestruturação de soluções com foco em garantir que estes sigam e implementem as melhores práticas de segurança da informação.
- Atuar na análise de riscos e vulnerabilidades (internos e externos), defnindo planos de ação.
- Atuar na elaboração e implantação de um SGSI, segundo práticas de referência do mercado.
- Orientar as áreas da empresa para manter a conformidade com as políticas de segurança da informação.
- Revisar os requisitos de segurança em todos os novos produtos e iniciativas da empresa.
- Implementar processos e políticas de proteção em concordância com padrões e frameworks para práticas de segurança da informação (EX: ISO/IEC 27001/27002, ISO/IEC 27037, ISO/IEC 27005, ISO/IEC 27701, Cobit e ITIL).
- Liderar Grupos de Trabalho, conduzindo reuniões, elaborando materiais e relatórios de apoio, geração de atas, estabelecendo e controlando planos de ações.
- Execução de auditorias internas e em fornecedores.
- Realizar e manter a integridade e aplicabilidade do Sistema de Gestão de Segurança da Informação.
- Apoiar o CISO e CESI, propondo defnições das salvaguardas de segurança da informação, sugerindo controles adequados.
- Atuar na recomendação sobre as formas e os meios de monitoramento e tratamento de riscos relacionados à Segurança da Informação.
- Gerenciar o processo de gestão de riscos tecnológicos e de segurança da informação, considerando práticas adequadas para gerenciamento de riscos, ambiente de ameaças, requisitos legais e regulatórios, objetivos de negócio, missão e restrições organizacionais.
- Gerenciar os processos estabelecidos para a proteção de dados e segurança da informação.
- Propor estratégias de SI, controles ou mecanismos que possam mitigar possíveis riscos tecnológicos identifcados na implementação de novas plataformas, tecnologias ou serviços digitais.
Graduação
Ensino Superior Completo em Ciências da Computação, Engenharia de Redes, Engenharia de Telecomunicações, Tecnologia da Informação, Sistemas de Informação ou cursos correlatos
Especialização
Pós Graduação ou Especialização
Preferencialmente relacionada à área de especialidade, podendo ser
substituída por experiência técnica
equivalente, certifcações reconhecidas ou atuação comprovada em projetos
estratégicos ou de alta complexidade.
Experiência
Experiência com Gestão de Incidentes de Segurança; Domínio técnico reconhecido e histórico consistente de atuação em
contextos de complexidade compatível com o cargo.
Certifcações e Habilitações
CISM / CISA (Certifed Information Systems Auditor)
CEH (Certifed Ethical Hacker)
CSSLP (Certifed Secure Software Lifecycle Professional)
Tecnologias e Plataformas - Red Hat (Linux corporativo)
Certifcação ou Curso em Gestão de Projetos
Certifcação ITIL (Gestão de Serviços de TI)
Certifcação ou curso em LGPD, Privacidade e Proteção de Dados
Comunicação em Língua Inglesa - Intermediário
Competências Comportamentais
Análise Crítica
Análise Sistêmica do Negócio
Autonomia e maturidade profssional
Comunicação Negociação
Inovação Criatividade
Postura Consultiva
Referência comportamental e Técnica
Resolução de Problemas
Responsabilidade e Comprometimento com os Resultados
Tomada de Decisão
