Job description Unidade de Negócio: Sem Parar Local de trabalho: Pinheiros -SP Modelo de trabalho: Híbrido 2x3 (ida ao escritório duas vezes na semana) Main responsibilities Executar os processos de gestão de riscos, resposta a incidentes, monitoração de SI e gestão de ameaças/vulnerabilidades bem como demais processos e soluções de segurança da informação, trazendo um elevado nível de segurança para a empresa; Executar os projetos da Segurança da Informação e representar o departamento em projetos de outras áreas, trazendo sempre a redução do nível de risco para a empresa e equilíbrio adequados entre operacionalidade, custos e requisitos de segurança. Criar, divulgar e revisar políticas, normas e procedimentos de segurança da informação; Proteger as informações da empresa, de seus clientes e de parceiros de negócios; Identificar e responder a incidentes de segurança da informação; Gerenciar riscos de segurança da informação; Gerenciar ameaças e vulnerabilidade de segurança da informação; Implantar e operar todos os componentes, ativos e processos que compõem a arquitetura de segurança da informação; Governar todos os processos e controles de segurança da informação seguindo o planejamento definido através de indicadores e métricas e SLAs; Executar os projetos de segurança da informação conforme planejado. Requirements and skills É imprescindível que você tenha: Superior completo em tecnologia da informação ou áreas correlacionadas Gerenciamento de ameaças e vulnerabilidades; Experiência na resposta a incidentes de segurança da informação; Gerenciamento de riscos de segurança da informação; Soluções técnicas de segurança da informação como: EDR, IPS/IDS, antimalware, EDR, XDR, DLP, SIEM, PKI, dentre outros; Firewalls, proxies e gateways de e-mail on-prem ou nuvem; VPN e outros meios de acesso remoto PCI-DSS, ISO27001/2, NIST CSF, CIS, CSA, ITIL, outros; Conhecimentos gerais em plataformas e sistemas operacionais como: Microsoft Windows, VMWare, containers, virtualização, estações de trabalho, dispositivos de rede e Linux; Fundamentos de Redes, TCP/IP e demais protocolos de comunicação; Conceitos gerais, políticas (GPO), arquitetura, e gerenciamento de contas em MS Active Directory; Criação e documentação de processos, políticas e controles. Inglês avançado; Não obrigatório, mas será incrível se você tiver: Desejável algum das principais certificações na área de segurança da informação ex.: CISSP, CISM, CRISK, CISA e outras. Additional information Fique por dentro do que te oferecemos: VA/VR, você decide. Oferecemos duas opções e você pode optar entre uma delas, VA para uso no mercado, VR para uso no dia a dia em restaurantes; Assistência Médica Bradesco; Assistência Odontológica Bradesco; Wellhub, antigo Gympass; PLR (Participação nos Lucros e Resultados, de acordo com a política vigente); Telemedicina: você poderá realizar consultas online, via chamada de vídeo com médicos disponíveis 24h por dia, 7 dias por semana; Day-off de aniversário; Mensalidade Sem Parar Essencial sem custo para você; Seguro de Vida; Programa de acompanhamento para gestantes e licença paternidade estendida; Desconto de até 20% em instituições de ensino para cursar pós graduação ou MBA; J-18808-Ljbffr