Local
São Paulo - SP
Híbrido
Responsabilidades
- Garantir o nível adequado de segurança para o negócio zelando pela confidencialidade, integridade e disponibilidade das informações geradas e/ou obtidas pela empresa
- Conduzir os processos de gestão de riscos, resposta a incidentes, monitoração de SI e gestão de ameaças/vulnerabilidades bem como demais processos e soluções de segurança da informação
- Participar de projetos da Segurança da Informação e representar o departamento em projetos de outras áreas, garantindo o nível de risco e equilíbrio adequados entre operacionalidade, custos e requisitos de segurança
- Proteger as informações da empresa, de seus clientes e de parceiros de negócios
- Gerenciar riscos de segurança da informação
- Implantar soluções de segurança da informação e monitorá-las em busca de anomalias e ações suspeitas
- Responder a incidentes de segurança da informação
- Gerenciar ameaças e vulnerabilidades de segurança da informação
- Monitorar e reportar indicadores dos processos e soluções de segurança da informação
- Definir e suportar a implantação de padrões de segurança (baselines) em sistemas e ativos de TI
- Participar de projetos técnicos e não técnicos que requeiram supervisão da segurança da informação e garantir que as políticas, procedimentos e padrões sejam atendidos
- Auxiliar a avaliação de novas tecnologias e parceiros de negócios, identificando riscos, controles necessários e garantindo que estes serão implantados de forma segura
- Gerenciar controles, regulamentações e padrões de Tecnologia da Informação aos quais a empresa esteja sujeita, reportando e corrigindo eventuais desvios
- Rever, publicar e apoiar a elaboração de procedimentos, políticas e demais documentos de segurança da informação
- Participar da gerência de mudança, incidentes e problemas
- Conscientizar os colaboradores quanto à segurança da Informação
Requisitos
- Superior completo em tecnologia da informação ou áreas correlacionadas
- Experiência sólida na área de segurança da informação
- ITIL, COBIT, ISO 27001 Certificação como: CISM, CISSP, Ethical Hacking, etc, será um grande diferencial
- Fundamentos em segurança da informação; Gerenciamento de ameaças e vulnerabilidades; Experiência na Resposta a incidentes de segurança da informação; Gerenciamento de riscos de segurança da informação; Soluções técnicas de segurança da informação como EDR, IPS/IDS, antimalware, endpoint protection, DLP, SIEM, PKI, dentre outros; Firewalls, proxies e gateways de e-mail; VPN e outros meios de acesso remoto; PCI-DSS, ISO27001/2, NIST, CIS, CSA, ITIL, outros; Conhecimentos em plataformas e sistemas operacionais como: Microsoft Windows, VMWare, containers, virtualização, estações de trabalho, dispositivos de rede e Linux; Fundamentos de Redes, TCP/IP e demais protocolos de comunicação; Conceitos gerais, políticas (GPO), arquitetura, e gerenciamento de contas em MS Active Directory; Criação e documentação de processos, políticas e controles
Benefícios
- Vale-transporte ou estacionamento no escritório
- Vale-alimentação ou vale-refeição — você escolhe uma das duas modalidades
- Assistência médica
- Assistência odontológica
- Telemedicina — Disponível 24h por dia, todos os dias da semana
- Wellhub (antigo Gympass)
- Auxílio home office
- PLR (Participação nos Lucros e Resultados, de acordo com a política vigente)
- Day off de aniversário — Folga no seu aniversário e também no aniversário da empresa
- Tag Sem Parar — Sem custo
- Seguro de vida
- Licença parental — Afastamento remunerado para mães, pais ou responsáveis para que possam acolher a chegada de um filho(a), por nascimento ou adoção
- Incentivo educacional — até 25% de desconto em pós-graduação ou MBA
Carga horária
Híbrido 2x3 (ida ao escritório duas vezes na semana)
Processo seletivo
- Cadastro
- Triagem
- Entrevista com o time de RH
- Entrevista com a Liderança
- Proposta
- Contratação
Sobre a empresa
Unidade de Negócio: Sem Parar
Local de trabalho: Pinheiros, São Paulo/SP.
WhatsApp