Responsável pelo processo e todas as atividades de garantia relacionadas às políticas de segurança da informação da Vinci Airport no Brasil, garantindo a disponibilidade, integridade e confidencialidade das informações para clientes, parceiros de negócios, funcionários e a empresa junto à gerência executiva para determinar níveis aceitáveis de risco para a organização.
Principais responsabilidades e atividades
* Garantir a segurança de dados em conformidade (Compliance) com os padrões e normas de segurança da informação na VINCI Airports Brasil;
* Gerir a resposta a incidentes, agindo com o fluxo de incidente para atender corretamente, gerando documentos, resolvendo de forma total ou parcial, restabelecendo o sistema;
* Buscar soluções para a gestão dos incidentes, utilizando o sistema SOGI (Sistema Operacional de Gestão Integrada);
* Prevenir vazamentos de dados e perda de informações, utilizando uma série de equipamentos internos (Fire, autenticação, autorização, controles de acessos...) para manter a parte dos dados íntegra;
* Elaborar/revisar Normas, Procedimentos e Políticas de Segurança da Informação;
* Planejar, executar e manter estratégia de Segurança da informação;
* Avaliar questões de segurança da informação e cyber segurança, através do sistema de vulnerabilidade, verificando o nível de maturidade e propondo planos de ações;
* Atender a conformidade com a Lei Geral de Proteção de Dados (LGPD), implantada por empresa terceirizada;
* Participar do Grupo Global de Cyber Segurança da VINCI Airports;
* Elaborar report para o Security Officer da França, semestralmente para atender o resultado do relatório;
* Elaborar matriz de criticidade, atuando na ação com maior risco;
* Elaborar Matriz RACI para atribuição de responsabilidades;
* Elaborar projetos de inovação de Cyber Segurança e Segurança da Informação;
* Realizar Pentest - teste de penetração, diretiva da VINCI Internacional, levantando todos os pontos fortes e fracos da rede utilizada;
* Avaliar empresas para fazer o teste de segurança e indicar para a área de suprimentos conduzir a contratação;
* Elaborar Report mensal de cyber segurança para CISO (Chief Information Security Officer), incluindo indicadores de desempenho com ranking de segurança da informação;
* Solicitar as áreas dados para compor o relatório mensal de segurança da informação;
* Conscientizar os colaboradores sobre a cyber segurança (dados digitais), através da ferramenta Racker Rangers, com aprendizado lúdico sobre segurança de dados;
* Executar outras atividades com mesmo grau de complexidade e iniciativa.
Formação:
* Graduação completa em Ciências da Computação, Análise da Computação ou Engenharia da Computação, e áreas afins;
* Especialização ou MBA em Segurança da Informação ou Especialização em Redes.
Conhecimentos e Habilidades:
* Cursos em NIST / ISO 27001-27002 / ISO 27005 / ISO 31000;
* Redes, Segurança de Redes, Sistemas Operacionais, Segurança de Sistema Operacionais, Segurança de Sistemas, Computação em Nuvem, EDP, EDR, SIEM, Ativos de Rede (Firewall, Switches);
* Conhecimentos de Serviços de Rede: DNS, DHCP, 802.1x, NAP/NAC, LDAP, Active Directory, Print Services, File Server, Radius, Application Gateway, Application Control, Zero Trust, GPO, Segurança em Office 365, Microsoft Exchange;
* Conhecimento em administração de Banco de Dados Microsoft SQL Server, Oracle;
* Compreensão e implementação de melhores práticas de segurança da informação e outras estruturas relacionadas, como CIS20, ITIL e COBIT;
* Conhecimento em Fortinet e Tenable.sc;
* Habilidades de segurança no Azure AD e Office 365.
* Mestrado na área de Cibersegurança ou área correlata;
* Certificação em Redes e Segurança da Informação;
* Certificações CISM (Certificação em Gestão de Segurança da Informação).
Benefícios:
* Salário compatível com o mercado;
* Plano de Saúde e Odontológico;
* Wellhub;
* VR/VA também pago durante as férias;
* Programa de compra de ações do Grupo VINCI;
* Um dia na semana para trabalhar em Home Office;
* Um ambiente de constante aprendizado, que abraça a diversidade e que as pessoas amam o que fazem, gostam de desafios e onde o respeito é a única rota.
Se você busca por um ambiente onde você será desafiado a se adaptar a uma realidade de constante mudança, gosta de resolver problemas, é colaborativo(a), abraça a diversidade de forma genuína, queira uma visão de futuro e rapidamente aprende, desaprende e reaprende, venha juntar-se a nós.
Critérios candidato
Nível de escolaridade mín. exigido
Formação superior - completo
Nível de experiência mín. exigida
Sem experiência
Inglês (Avançado)
Localização da vaga de emprego
Localização do cargo
América do Sul, Brasil, Bahia
Geolocalização por área
Cidade
São Cristóvão, Salvador - State of Bahia, Brazil
Informações gerais
Entidade vinculativa
Sobre a VINCI Airports
Entidade vinculativa
Sobre a VINCI Airports
A VINCI Airports, como a maior operadora privada de aeroportos no mundo, gerencia o desenvolvimento e as operações de 46 aeroportos localizados na França, em Portugal, no Reino Unido, na Suécia, Sérvia, no Camboja, no Japão, nos Estados Unidos, na República Dominicana, na Costa Rica, no Chile e no Brasil. Atendida por cerca de 250 companhias aéreas, a rede VINCI Airports transportou 240 milhões de passageiros em 2018.
Por meio de sua expertise como um integrador abrangente, a VINCI Airports desenvolve, financia, constrói e opera aeroportos, aproveitando sua capacidade de investimento, network internacional e know-how para otimizar a gestão e o desempenho das infraestruturas aeroportuárias existentes, suas extensões e projetos de novas construções. Em 2018, sua receita anual para atividades geridas foi de 3,6 bilhões de euros e de 1,6 bilhão de euros para receita consolidada. Mais informações estão disponíveis em www.vinci-airports.com ou
www.salvador-airport.com.br
Referência
SUPERVISOR(A) SEGURANÇA DA INFORMAÇÃO-106315 #J-18808-Ljbffr