Especialista em Segurança da Informação - Fortaleza, Brasil - Unimed Fortaleza
Descrição
Ei, já pensou em fazer parte da MELHOR empresa para se trabalhar no Ceará?Estamos em busca de um(a)
Especialista em Segurança da Informação. Se você tem
paixão pelo que faz, foco no
resultado, age com
cortesia e
colaboração, queremos você no nosso time
Confere todos detalhes da vaga e vem vivenciar nosso mundo verde
Responsabilidades e atribuições
Analisar ou auxiliar na análise dos incidentes de violação de segurança e de dados pessoais, por meio da apresentação das trilhas de auditoria dos sistemas;
Auxiliar nos processos de investigação do incidente quando requerido;
Apoiar com as medidas técnicas necessárias para contenção/recuperação do incidente;
Monitorar continuamente o ambiente tecnológico do ponto de vista de segurança da informação, e estabelecer controles visando identificar eventos que possam causar impacto na disponibilidade, integridade e confidencialidade de dados pessoais e corporativos que sejam tratados pela UNIMED FORTALEZA;
Identificar e avaliar os riscos relacionados à segurança da informação e propor melhorias e recursos necessários às ações de segurança da informação e às ações envolvendo _Privacy by Design_;
Apoiar no processo de análise de riscos e criação de um BIA _Business Impact Analysis_;
Aplicar métodos de segurança da informação, _Privacy by Design_ e novas tecnologias aos procedimentos de tratamento de dados da UNIMED FORTALEZA;
Empreender ações ou investimentos que promovam a melhoria contínua do processo em conjunto com a sua Superintendência;
Assegurar continuamente que todos os sistemas, serviços e equipamentos usados UNIMED FORTALEZA estejam dentro de um padrão aceitável de segurança e atendam as recomendações de seus fabricantes ou desenvolvedores;
Analisar os aspectos técnicos de todo e qualquer produto ou serviço de terceiros que a UNIMED FORTALEZA esteja considerando contratar para processar ou armazenar dados pessoais e corporativos (exemplos: nuvem, _hardware_, equipamentos de rede, sistemas);
Avaliar se os requisitos de segurança da informação estão presentes antes da aquisição, manutenção ou desenvolvimento de _softwares_;
Atualizar os controles de segurança e ferramentas de proteção conforme o estado da técnica, de modo que esteja compatível com as necessidades da instituição;
Manter comunicação com o Encarregado pelo Tratamento de Dados Pessoais sobre os aspectos relevantes à segurança da informação e proteção de dados pessoais;
Atuar de forma coordenada com o Encarregado pelo Tratamento de Dados Pessoais para viabilizar a implementação de procedimentos e rotinas necessárias para o tratamento de dados pessoais, como a dupla verificação da exclusão de dados pessoais;
Realizar o registro e o monitoramento dos acessos, inclusive garantindo privilégio de acesso aos ambientes lógicos da UNIMED FORTALEZA;
Realizar o descarte seguro das informações físicas ou lógicas da UNIMED FORTALEZA de acordo com a Política de Retenção e Descarte;
Auxiliar o descarte de informações físicas, sempre que solicitado pelos usuários/clientes da UNIMED FORTALEZA;
Avaliar se as mídias que armazenam informações da UNIMED FORTALEZA serão doadas, reutilizadas internamente ou inutilizadas, antes de realizar o descarte seguro;
Avaliar qual processo de sanitização de dados e informações será utilizado, entre limpar, expurgar e destruir de acordo com a Política de Retenção e Descarte;
Realizar a sanitização física e lógica das informações da UNIMED FORTALEZA de maneira segura;
Garantir a formalização de acordos de confidencialidade, junto as empresas terceirizadas que realizam o processo de destruição física ou lógica das mídias;
Aprimorar o processo de gestão de vulnerabilidades, participando de todo processo de identificação das vulnerabilidades na infraestrutura lógica da UNIMED FORTALEZA, desde a escolha da metodologia até o relatório final;
Apresentar trimestralmente, relatório de acompanhamento das vulnerabilidades encontradas no ambiente e seus indicadores ao comitê de segurança da informação;
Analisar e avaliar as vulnerabilidades identificadas e orientar a Área de Infraestrutura com relação as remediações;
Desenvolver um plano de remediação das vulnerabilidades priorizada por risco de exploração;
Registrar o incidente de segurança da informação sempre que for identificada que a vulnerabilidade foi explorada;
Realizar um novo teste sempre que a vulnerabilidade foi corrigida, a fim de confirmar sua adequação, além de formalizar na Matriz de Risco;
Compartilhar de forma eficaz todas as informações geradas no processo de identificação, análise, avaliação e tratamento da vulnerabilidade com os envolvidos;
Monitorar e analisar periodicamente as vulnerabilidades identificadas;
Desenvolver um programa de testes de penetração para validar a segurança de borda da UNIMED FORTALEZA;
Estabelecer os contro
Mais empregos da Unimed Fortaleza
-
Enfermeiro(a) - Telemonitoramento (Gestão de
Fortaleza, Brasil - há 2 semanas
-
Gerente de Gestão de Rede Credenciada
Fortaleza, Brasil - há 2 semanas
-
Faturista Iii
Fortaleza, Brasil - há 1 semana
-
Analista de Sucesso do Cliente
Fortaleza, Brasil - há 3 semanas
-
Estagiário(a) Nível Superior
Fortaleza, Brasil - há 1 semana
-
Enfermeiro(a) - Oncologia
Fortaleza, Brasil - há 5 dias