Job description
Estamos em busca de um Especialista de TI - Segurança da Informação que irá atuar dedicado à frente de Segurança da Informação no projeto de atualização dos sistemas críticos da companhia (ADMS, EO, GIS, GDIS e SAP S/4HANA), garantindo que todos os requisitos de segurança sejam considerados desde as fases de planejamento, desenho, implantação e sustentação.
A nossa empresa é feita por gente. Nós já fazemos parte do seu dia. Agora, queremos que você faça parte do nosso dia a dia.
Traga a sua energia para a Light!
Main responsibilities
Seus desafios serão:
* Atuar de forma transversal com os times de projetos, infraestrutura, aplicações e fornecedores para definir e aplicar os requisitos de segurança da informação em todas as fases do projeto.
* Avaliar os riscos de segurança relacionados às mudanças e atualizações dos sistemas, propondo controles e mitigadores.
* Definir e validar requisitos de hardening, segregação de acessos, logging, rastreabilidade, criptografia e demais controles técnicos aplicáveis.
* Acompanhar e suportar os testes de segurança, como análise de vulnerabilidades, pentests e validação de compliance com políticas internas e normativos (LGPD, ISO 27001, NIST, etc.).
* Validar os desenhos de arquitetura de segurança dos ambientes atualizados, incluindo integrações entre os sistemas.
* Apoiar o processo de homologação e entrada em produção sob a ótica de segurança da informação.
* Atuar na gestão de acessos e perfis dos sistemas atualizados, garantindo o princípio do menor privilégio e segregação de funções.
* Produzir documentação técnica, pareceres e relatórios executivos sobre os riscos e status de segurança do projeto.
Requirements and skills
O que é necessário você ter:
* Formação superior completa em áreas de Tecnologia da Informação, Engenharia, Segurança da Informação ou correlatas.
* Experiência sólida em projetos de segurança aplicados a ambientes de missão crítica, especialmente em empresas dos setores de energia, telecom, financeiro ou industrial.
* Conhecimento prático em frameworks como ISO 27001, NIST Cybersecurity Framework, CIS Controls e práticas de segurança em ambientes SAP, OT e SCADA.
* Experiência em avaliação de riscos, modelagem de ameaças, análise de impacto e definição de controles técnicos e administrativos.
* Conhecimentos em segurança para sistemas como SAP S/4HANA, sistemas georreferenciados (GIS), sistemas operacionais de energia (EO) e GDIS/ADMS.
* Familiaridade com ferramentas de gestão de identidades, SIEM, proteção de endpoints e gestão de vulnerabilidades.
* Certificações como CISSP, CISM, ISO 27001 Lead Implementer, SAP Security, ou similares serão diferenciais.
* Vivência em ambientes regulados (ANEEL, ONS) ou com requisitos de segurança em OT.
* Participação anterior em projetos de atualização ou transformação digital de sistemas legados.
Additional information
O que temos para você:
* Vale Alimentação;
* Vale Refeição;
* Assistência médica;
* Assistência odontológica;
* Participação nos Lucros ou Resultados;
* Previdência privada;
* Wellhub;
* Seguro de vida;
* Convênio com empresas parceiras;
* Programa de treinamentos.
#J-18808-Ljbffr