Job description
Administrar os serviços referentes à área de segurança da informação, monitorar e auditar processos que possam impactar informações e sistemas, atuando no planejamento de segurança através de análise de melhores práticas de mercado e necessidade do negócio, implantar, configurar e monitorar sistemas de segurança da informação, acompanhar e auditar contratos e serviços de terceiros relacionados a área, propor e desenvolver processos e políticas de segurança, analisar e bloquear possíveis ameaças através de ferramentas de monitoramento e análises de comportamento, fomentar a cultura de segurança da informação através de comunicados relacionados e sugerindo treinamentos, visando garantir a confidencialidade, integridade e disponibilidade da informação e dos serviços da organização, atendendo às políticas internas e prazos definidos, propiciando o retorno sobre o capital investido em recursos de segurança da informação.
Main responsibilities
* Auditoria e melhores práticas - Orientar e auditar as atividades dos colaboradores de infraestrutura de TI, através de reuniões de alinhamento e monitoramento de atividades, visando propagar cultura de melhores praticas de segurança no ambiente.
* Gestão de projetos - Propor e acompanhar a execução de projetos relacionados à segurança da informação, através da execução e validação das etapas do que forem inerentes as plataformas gerenciadas pelo analista de segurança da informação, visando o cumprimento dos prazos e resultado de impacto esperado pelo projeto.
* Monitoramento de fornecedores - Acompanhar e monitorar as soluções de segurança quanto a qualidade dos serviços prestados pelos fornecedores, através de medição de níveis de prevenção de ameaças, qualidade de atendimento, tempo de resposta e cumprimento de métricas em contrato, visando analisar e validar a qualidade dos serviços, para proposta de manutenção ou substituição de fornecedores dentro de suas atividades.
* Políticas e normas de Segurança - Manter e monitorar ambiente de segurança de infraestrutura de TI, através da criação, revisão e auditoria de políticas, normas e procedimentos de segurança da informação com base nos valores do Bernoulli Educação, visando melhores práticas de mercado e garantindo a confidencialidade, integridade e disponibilidade da informação.
* Resposta a incidentes de segurança - Responder a incidentes de segurança da informação informados por clientes internos, testes de intrusão, sistemas de monitoramento, auditoria externa e órgãos reguladores, através da elaboração e execução de planos de ação e seus processos para tratativa das vulnerabilidades existentes, incidentes de segurança e solicitações de auditorias, visando garantir segurança, conformidade e inviolabilidade dos serviços tecnológicos.
* Segurança da informação - Assegurar que a política de segurança da informação seja cumprida, através de monitoramento e auditoria de utilização dos programas e acessos, a fim de garantir a conformidade dos processos e a redução de riscos.
* Segurança e disponibilidade dos serviços - Garantir que os serviços de TI atendam às necessidades atuais e futuras de segurança do negócio, gerenciando e monitorando a segurança das informações para prevenção e definição de novas tecnologias, propondo melhorias e/ou mudanças no ambiente, visando minimizar riscos que podem impactar os serviços de TI, garantir níveis de serviços acordados, assim mantendo a continuidade e o bom funcionamento dos serviços.
Requirements and skills
* Formação Superior em cursos da área de Tecnologia/Segurança da Informação, Ciências da Computação e/ou áreas correlatas.
* Desejável Pós-graduação/MBA em Gestão de Segurança da Informação ou Gestão de Tecnologia da Informação e certificações na área de redes/segurança.
* Sólidos conhecimentos em tecnologias de segurança: Firewall, VPN, Filtro de conteúdo, sistemas de detecção e prevenção de intrusão, Web Application Firewall, Antispam, Antimalware, Data Loss Prevention, Cofre de senhas, Certificados Digitais, análise de vulnerabilidades, gerenciamento de Patches e testes de intrusão em sistemas internos.
* Conhecimentos desejáveis em arquitetura de sistemas operacionais (Windows e Linux), infraestrutura em Cloud, Office36, serviços de rede, ferramentas de troubleshooting e segurança de TI.
* Conhecimento de Linguagens de programação como SQL, Python, HTML, Java script, e PowerShell.
* Conhecimentos em protocolos TCP/IP, protocolos de comunicação seguros (SSL/TLS), criptografia, arquitetura de redes, administração de sistemas de monitoramento de redes e segurança e análise de comportamento.
* Experiência em realização de análises de segurança em infraestrutura e aplicações. Análise de cenários de segurança e desenvolvimento de soluções inovadoras e eficientes contra ameaças e vulnerabilidades. Elaboração e acompanhamento de planos de ação para tratativa das vulnerabilidades existentes em infraestrutura e aplicações.
* Experiência em conduzir projetos de segurança da informação; processos, normas e frameworks de segurança como NIST e ISO 27001 e OWASP; experiencia em realizar definições de arquiteturas de infraestrutura e softwares baseadas em requisitos de Cyber Security.
* Conhecimentos em melhores práticas de TI, tais como ITIL e COBIT.
Additional information
Motivos para fazer parte do Bernoulli:
Contribuir com um novo jeito de pensar e fazer educação para despertar a paixão por aprender em milhares de estudantes.
Oportunidade de se juntar a um dos grupos de educação mais sólidos e reconhecidos do Brasil, que cresce de forma expressiva e sustentável, sem perder o foco na excelência.
Possibilidade de aprender com os nossos desafios do presente e do futuro, enquanto trabalha em diversos produtos e projetos de nossos colégios e sistema de ensino com tecnologias e metodologias ágeis, no dia a dia.
Vivência em um ambiente de trabalho inclusivo, dinâmico e respeitoso em colaboração com profissionais experientes, talentosos e apaixonados pelo que fazem, contribuindo para a sua evolução e desenvolvimento.
Contar com uma rede de cuidados e benefícios pensados para o seu bem-estar:
* Plano de saúde
* Plano odontológico
* Seguro de vida
* Vale alimentação/refeição em cartão com modalidade crédito
* Cupons mensais no Ifood
* Vale-transporte
* Total Pass – Acesso a academias e serviços on-line de atividades físicas
* Day off no aniversário
* Presente de casamento
* Programa de acompanhamento a pessoas gestantes
* Programa de orientação psicológica, jurídica, financeira e social
Mais detalhes serão compartilhados durante o processo de seleção.
Acompanhe o nosso dia a dia de trabalho
Quer conhecer um pouco mais sobre o ambiente de trabalho do Bernoulli e algumas histórias sobre projetos, eventos e trajetórias bem-sucedidas dos nossos talentos?
Siga a nossa página no LinkedIn:
https://br.linkedin.com/company/bernoulli-educacao
Proteção de dados muda tudo
Durante o processo de seleção de candidatos para o preenchimento das nossas posições de trabalho, utilizaremos seus dados pessoais cadastrados na plataforma Gupy.
Todas essas informações coletadas serão tratadas de acordo com rigorosos padrões de segurança da informação e em total respeito às leis de privacidade aplicáveis, entre elas a Lei Geral de Proteção de Dados Pessoais (LGPD) nº 13.709/18, bem como os termos de nossa política de privacidade, disponível no endereço:
https://www.bernoulli.com.br/bernoulli-educacao/info/pol%C3%ADtica-de-privacidade/
Caso não seja admitido na vaga para a qual se candidatou, seus dados pessoais permanecem em nossos bancos de dados, seguindo os mesmos parâmetros acima destacados, a fim de que possam ser considerados no caso de oportunidades futuras.
Se desejar seguir em nosso processo de seleção, você declara estar ciente e de acordo para realização de sua candidatura nessas condições.
#J-18808-Ljbffr