O que esperamos de um Coordenador de Segurança da Informação?
Aqui na Webmotors, o coordenador de Segurança da Informação precisa ser ótimo de relacionamento e gostar de interagir com pessoas, construir pontes entre as necessidades do negócio e a entrega técnica.
Somos responsáveis por entender a estratégia de negócio da empresa e repassá-la ao time para buscarmos as melhores soluções de tecnologia que atendam ao caminho a ser perseguido.
Deve identificar riscos, remover impedimentos e trabalhar junto com o time para definirmos as melhores soluções de negócio e técnica.
Responsabilidades e atribuições Gerenciamento de Incidentes: Liderar a resposta a incidentes de segurança, incluindo investigação, contenção, erradicação e recuperação.
Conscientização e Treinamento: Desenvolver e implementar programas de conscientização e treinamento em segurança da informação para colaboradores e terceiros.
Gestão de Acessos e Identidades: Supervisionar políticas de controle de acesso, assegurando a proteção de dados sensíveis e a conformidade com boas práticas.
Gestão da Segurança da Informação: Supervisionar e implementar políticas de segurança da informação, garantindo a conformidade com normas e regulamentos vigentes.
Monitoramento de Ameaças e Vulnerabilidades: Coordenar a identificação, análise e mitigação de ameaças cibernéticas e vulnerabilidades em sistemas e redes.
Auditorias e Compliance: Assegurar a conformidade com padrões regulatórios e de mercado, como LGPD, ISO 27001, NIST e PCI-DSS.
Análise de Riscos: Realizar avaliações periódicas de riscos e definir planos de mitigação e resposta adequados.
Relacionamento com Fornecedores e Parceiros: Supervisionar contratos e serviços relacionados à segurança, garantindo o cumprimento de SLA e a eficiência das soluções contratadas.
Manter o time engajado e focado em seus objetivos: Feedbacks constantes (formais e informais) e forte integração com coordenação de produtos e demais gestores da empresa.
Ser decisivo nas discussões: sempre dando seu pitaco no que acredita ser o melhor caminho ou a melhor solução, o foco é alcançar a estratégia da empresa.
O que esperamos que você tenha?
Experiência com ferramentas de segurança, como: SIEM (Security Information and Event Management) – Splunk, QRadar, ArcSight Firewalls – Palo Alto, Fortinet, Cisco ASA Sistemas de detecção e prevenção de intrusão (IDS/IPS) Ferramentas de análise forense e resposta a incidentes Testes de penetração e análise de vulnerabilidades Gestão de identidade e acesso (IAM) e autenticação multifator (MFA) Conhecimento e implantação de ferramentas DLP e testes de Phishing.
Conhecimento de normas e regulamentos como LGPD, GDPR, ISO 27001, NIST e PCI-DSS.
Experiência com análise de riscos e metodologias como MITRE ATT&CK e OWASP Top 10.
Programação e automação de tarefas com scripts (Python, PowerShell, Bash) (desejável).