Resumo da Vaga
* Necessário formação superior completa em Tecnologia da Informação ou áreas correlatas.
* Certificação ISO/IEC 27001 (Padrão para Sistema de Gestão da Segurança da Informação) é obrigatória.
* Pelo menos 1 ano de experiência como profissional de segurança da informação.
* Conhecimento prático em proteção de dados, gestão de riscos, gestão de vulnerabilidades e gestão de incidentes de segurança da informação.
* Capacidade de interpretar e aplicar normas e regulamentos relacionados à segurança da informação.
* Boa comunicação, organização e capacidade analítica.
* Conhecimento no processo de execução e utilização de ferramentas de análise de vulnerabilidades em ativos e aplicações (Tenable e Syhunt).
Diferenciais
* Conhecimento em ferramentas de monitoramento e gestão de segurança da informação.
* Certificação ITIL 4 Foundation ou Certificação COBIT 5 Foundation é um diferencial.
* Experiência com auditorias de segurança.
* Conhecimento sobre legislação e regulamentações de privacidade e proteção de dados, incluindo LGPD.
Descrição da Vaga
O candidato selecionado terá a responsabilidade de implementar e manter o Sistema de Gestão da Segurança da Informação (SGSI), em conformidade com a norma ISO/IEC 27001. Além disso, realizar avaliações de segurança da informação, identificando vulnerabilidades e propondo soluções adequadas.
1. Avaliar e sugerir melhorias para o SGSI;
2. Realizar testes de penetração para detectar vulnerabilidades;
3. Participar da investigação e resposta a incidentes de segurança da informação;
4. Desenvolver e implementar políticas e procedimentos de segurança da informação;
5. Monitorar e acompanhar indicadores de segurança, reportando situações de risco;
6. Apoiar auditorias internas e externas de segurança da informação;
7. Orientar e conscientizar os colaboradores sobre boas práticas de segurança da informação e proteção de dados;
8. Assegurar a conformidade com legislações e regulamentações aplicáveis, incluindo LGPD (Lei Geral de Proteção de Dados).