Job descriptionEstamos em busca de um Especialista de TI - Segurança da Informação que irá atuar dedicado à frente de Segurança da Informação no projeto de atualização dos sistemas críticos da companhia (ADMS, EO, GIS, GDIS e SAP S/4HANA), garantindo que todos os requisitos de segurança sejam considerados desde as fases de planejamento, desenho, implantação e sustentação.A nossa empresa é feita por gente. Nós já fazemos parte do seu dia. Agora, queremos que você faça parte do nosso dia a dia.Traga a sua energia para a Light!Main responsibilitiesSeus desafios serão:Atuar de forma transversal com os times de projetos, infraestrutura, aplicações e fornecedores para definir e aplicar os requisitos de segurança da informação em todas as fases do projeto.Avaliar os riscos de segurança relacionados às mudanças e atualizações dos sistemas, propondo controles e mitigadores.Definir e validar requisitos de hardening, segregação de acessos, logging, rastreabilidade, criptografia e demais controles técnicos aplicáveis.Acompanhar e suportar os testes de segurança, como análise de vulnerabilidades, pentests e validação de compliance com políticas internas e normativos (LGPD, ISO 27001, NIST, etc.).Validar os desenhos de arquitetura de segurança dos ambientes atualizados, incluindo integrações entre os sistemas.Apoiar o processo de homologação e entrada em produção sob a ótica de segurança da informação.Atuar na gestão de acessos e perfis dos sistemas atualizados, garantindo o princípio do menor privilégio e segregação de funções.Produzir documentação técnica, pareceres e relatórios executivos sobre os riscos e status de segurança do projeto.Requirements and skillsO que é necessário você ter:Formação superior completa em áreas de Tecnologia da Informação, Engenharia, Segurança da Informação ou correlatas.Experiência sólida em projetos de segurança aplicados a ambientes de missão crítica, especialmente em empresas dos setores de energia, telecom, financeiro ou industrial.Conhecimento prático em frameworks como ISO 27001, NIST Cybersecurity Framework, CIS Controls e práticas de segurança em ambientes SAP, OT e SCADA.Experiência em avaliação de riscos, modelagem de ameaças, análise de impacto e definição de controles técnicos e administrativos.Conhecimentos em segurança para sistemas como SAP S/4HANA, sistemas georreferenciados (GIS), sistemas operacionais de energia (EO) e GDIS/ADMS.Familiaridade com ferramentas de gestão de identidades, SIEM, proteção de endpoints e gestão de vulnerabilidades.Certificações como CISSP, CISM, ISO 27001 Lead Implementer, SAP Security, ou similares serão diferenciais.Vivência em ambientes regulados (ANEEL, ONS) ou com requisitos de segurança em OT.Participação anterior em projetos de atualização ou transformação digital de sistemas legados.Additional informationO que temos para você:Vale Alimentação;Vale Refeição;Assistência médica;Assistência odontológica;Participação nos Lucros ou Resultados;Previdência privada;Wellhub;Seguro de vida;Convênio com empresas parceiras;Programa de treinamentos.
#J-18808-Ljbffr