Empresa multinacional americana, com unidade em 40 países e mais de 200 mil funcionários, com filial no Brasil em São Paulo e Fortaleza, conta com 11 mil funcionários.
Esse profissional será responsável por liderar, gerenciar e coordenar os esforços apropriados para resolver incidentes e eventos de segurança cibernética globalmente. O indivíduo será responsável por ajudar a avaliar a situação, determinar a resposta apropriada, o envolvimento da equipe e comunicar o status à liderança.
Irá realizar a triagem, decisão e processamento administrativo das informações de eventos, incidentes escalados para envolvimento Security Incident Respond Team (SIRT), investigação cibernética em toda a empresa.
Os principais pontos focais de qualquer incidente seriam a identificação da legitimidade do evento, contenção rápida por identificação oportuna dos atores, sua intenção, o vetor de ataque / modus operandi, bem como projetos de controle inadequados, execução ou lacunas, permitindo assim para avaliação da necessidade e eliminação do risco que o incidente representa para a Concentração e suas partes interessadas.
Liderar e manter procedimentos globais de resposta SIRT (ou seja, NIST e padrões da indústria).
Gerenciar o refinamento e atualização de políticas, padrões, procedimentos e diretrizes de resposta a incidentes.
Auxiliar, apoiar ou liderar outras iniciativas de projetos especiais em apoio à Segurança Global.
Para essa posição é necessário formação Superior TI, Ciência da Computação, Segurança cibernética ou áreas correlatas.
Experiência com liderança e gerenciamento de atividades de resposta a incidentes em uma organização global.
Necessário inglês avançado-fluente para comunicação.
Experiência em Gerenciamento de Projetos.
Conhecimento sólido de redes de computadores.
Familiaridade com os regulamentos de privacidade de dados, como GLBA e GDPR, incluindo procedimentos legais / de aplicação da lei.
Experiência necessária com conhecimento de metodologia cibernética forense; preservação e coleta de evidências no local e remotamente, considerações sobre a cadeia de custódia; recuperação e análise de dados, análise de registro e relatórios
Experiência necessária na identificação de atividades suspeitas cibernéticas ou fraudulentas.
Um ou mais dos seguintes certificados exigidos ou obtidos dentro de 12 meses após aceitar a posição (E | CIH, GCIH, IHRP, etc.)
Certificação de gerenciamento de projeto desejada (PMP, PRINCE2, etc.)