Descrição da vaga
A Confidencial (Apenas para Cadastrados), líder global no setor de calçados abertos, possui mais de 100 anos de história e um portfólio focado em marcas ícones, como Havaianas e Osklen.
Com 12 escritórios ao redor do mundo e atuação em mais de 100 países, temos como Visão ser uma empresa global, digital, inovadora e sustentável, de marcas desejáveis e hiperconectadas.
Nossos princípios de Cultura guiam nossas atitudes e promovem um ambiente colaborativo, aberto a novas ideias, onde todas as vozes são escutadas e respeitadas, na busca por sermos o melhor lugar para todas as pessoas trabalharem!
Venha fazer parte do nosso time e cresça junto com a gente!
Responsabilidades e atribuições
Descritivo da Posição: Realizar aplicações e Infraestrutura de TI vulneráveis são a porta de entrada mais utilizada por pessoas mal intencionadas (hackers) para comprometer a segurança de empresas.
Gerir ataques tem como objetivo roubar informações confidenciais ou mesmo causar indisponibilidade de serviços críticos com o intuito de obter compensações financeiras.
Principais Responsabilidades:
- Criar Baselines de Segurança para Servidores, Banco de Dados, devices de rede e workstations.
- Mapeamento e gestão de riscos de cibernéticos, elaborar o plano e coordenar a execução de testes de vulnerabilidade regularmente no ambiente de TI.
- Domínio de arquitetura e implantação componentes de redes e segurança (Firewall, AV, WAF, Webfiltering, DLP, IDM, Criptografia, Scan de Vulnerabilidades, Roteamento, protocolos de rede, Subnets, routers e Switches).
- Conhecimento em segurança de ambientes em cloud (IAAS, SAAS e PAAS).
- Conhecimento em implantação de processos de DevSecOps, automação de segurança da informação, Infra como cod, SAST/DAST.
- Domínio em segurança de aplicações recomendando boas práticas de desenvolvimento seguro e integrações seguras.
- Domínio sobre serviços tais como AD, GPO, DNS etc.
- Implementar indicadores e métricas de segurança da informação.
- Acompanhar o andamento de auditorias externas e gerenciar as demandas relacionadas a TI.
- Verificar regularmente o cumprimento das políticas, normas e procedimentos de segurança da informação por meio de coleta de evidências e gerar relatórios de não conformidades.
- Prestar assessoria na elaboração e revisão dos processos de TI visando a adequação à política, normas e procedimentos de segurança da informação. Domínio das normas e boas práticas de segurança ISO 27000, PCI, Framework NIST, controles de SOX, LGPD e GPDR.
- Assegurar que os fornecedores de TI estejam aderentes as melhores práticas de segurança, através de visitas técnicas obtendo evidências e gerando relatórios e/ou definindo padrões a serem seguidos.
- Implementar e manter atualizados os planos de recuperação de desastres para os ativos TI, juntamente com planos de contingência operacional para os ativos envolvidos.
- bre serviços tais como AD, GPO, DNS etc.
- Implementar indicadores e métricas de segurança da informação.
- Acompanhar o andamento de auditorias externas e gerenciar as demandas relacionadas a TI
- Verificar regularmente o cumprimento das políticas, normas e procedimentos de segurança da informação por meio de coleta de evidências e gerar relatórios de não conformidades.
- Prestar assessoria na elaboração e revisão dos processos de TI visando a adequação à política, normas e procedimentos de segurança da informação. Domínio das normas e boas práticas de segurança ISO 27000, PCI, Framework NIST, controles de SOX, LGPD e GPDR.
- Assegurar que os fornecedores de TI estejam aderentes as melhores práticas de segurança, através de visitas técnicas obtendo evidências e gerando relatórios e/ou definindo padrões a serem seguidos.
- Implementar e manter atualizados os planos de recuperação de desastres para os ativos TI, juntamente com planos de contingência operacional para os ativos envolvidos.
Requisitos e qualificações
Formação Acadêmica: Curso superior completo em áreas correlatas.
Pós Graduação ou MBA completos - desejável.
Inglês Avançado é mandatório.
Cursos ou Certificações em segurança da informação complementam o perfil.
Informações adicionais
#LI-AS