Analista de Segurança da Informação - Natal, Brasil - Grupo Morada

Grupo Morada
Grupo Morada
Empresa verificada
Natal, Brasil

há 3 dias

Ana Silva

Postado por:

Ana Silva

beBee Recruiter
Descrição

Sumário do cargo:

Administrar ambientes computacionais e participar na definição da arquitetura tecnológica para segurança da informação. Analisa sistemas, levanta vulnerabilidades, mapeia riscos e implementa solução para a segurança de ambientes e dispositivos informatizados.


Missão do cargo:

Garantir a Confidencialidade, a Integridade, a Disponibilidade e a Autenticidade.

Confidencialidade - garantir que a informação seja acessada somente pelos responsáveis diretos, impedindo que seja divulgada para um usuário, entidade ou processo não autorizado.


Responsabilidades e atribuições

  • Atender os chamados de Segurança da Informação (incidentes ou requisições de serviço), utilizando o sistema de gerenciamento de Service Desk;
  • Mapear, monitorar, controlar e tratar vulnerabilidades e riscos à Rede, durante todo o ciclo de vida da informação, buscando mitigar qualquer ação ou acesso que possa causar destruição ou quebra de sigilo das informações da empresa;
  • Tratar, juntamente com prestadores de serviços, de todo o ciclo de vida da informação, buscando mitigar qualquer ação ou acesso que possa causar destruição ou quebra de sigilo das informações da empresa;
  • Auditar o ambiente de Tecnologia da Informação analisando e controlando logs e históricos de acessos, garantindo o cumprimento da Política, Normas e Regulamentos de Segurança da Informação;
  • Executar todas as atividades da empresa baseandose nos princípios da
    confiabilidade, disponibilidade e integridade das informações, visando colaborar com a continuidade do negócio e manutenção do ambiente informatizado da empresa;
  • Apoiar na identificação e correção de fragilidades nos Processos de Negócios, assessorando os gestores das áreas de Negócio na proteção e classificação de seus bens de informação;
  • Realizar o gerenciamento de identidade e segurança da informação executando processos de controle de acesso através dos conceitos de Identificação, Autenticação e Autorização de acessos aos recursos tecnológicos da empresa.
  • Definir requisitos de tecnologia (hardware e software), verificando se estão adequados às práticas do Grupo Morada e legislação (LGPD), além de apoio às áreas e verificando o alinhamento às normas e regulamentos;
  • Participar da elaboração e divulgação da Política, Normas e Procedimentos de Segurança da Informação, elaboração e geração de métricas e treinamentos relacionados aos sistemas (TIC);
  • Participar da divulgação, campanhas e comunicação interna para evitar ataques, vírus, etc. e definição dos requisitos de procedimentos de backup, armazenamento;
  • Elaborar relatórios sobre a segurança da informação do ambiente, analisando as ameaças e análises de tráfego dos dados, visando mitigar as ameaças e corrigir possíveis vulnerabilidades.
  • Monitorar o programa de segurança da informação através dos indicadores de segurança da informação, visando analisar se as metas estão sendo atingidas e a manutenção da conformidade do ambiente;
  • Implementar e monitorar os controles de Segurança da Informação, com foco na melhoria contínua de processos, políticas e procedimentos.
  • Apoiar técnicamente a gestão quanto à análise e avaliação da gestão dos riscos tecnológicos, sejam eles estratégicos ou operacionais, alinhados com a administração e órgãos reguladores;
  • Implantar juntamente com a equipe de desenvolvimento de software processo de Ciclo de Vida do Desenvolvimento Seguro através da modelagem de ameaças, análise estática do código com uso de ferramentas, revisão de código, testes de segurança direcionados e uma revisão final de segurança, minimizando o surgimento de vulnerabilidades;
  • Realizar o mapeamento de dados das informações, via entrevistas e/ou planilhas, analisando o fluxo dos dados desde sua origem, através de processos de inventário de dados com os setores e áreas de negócio da empresa.

Requisitos e qualificações COMPETÊNCIAS ESPECÍFICAS APLICADAS**:

  • Ensino superior completo em Tecnologia da Informação, Sistema de Informações, Engenharia de Sistemas, Ciências da Computação, Engenharia da Computação, ou áreas correlatas.
  • Experiência com serviços e ferramentas de segurança (Firewall, VPN, WAF, Proxy, AV, SIEM, IDS, IPS, CDN, ELK, Criptografia e Scans de Vulnerabilidades);
  • Conhecimentos de sistemas operacionais (Windows, Unix/Linux);
  • Conhecimentos em protocolos de redes;
  • Conhecimentos de normas de segurança ISO 27001, ISO 27002

DESEJÁVEIS:


  • Boas práticas de frameworks como SANS, NIST e OWASP;
  • Conhecimento em Legislação Geral de Proteção de Dados (LGPD);
  • Vivência com ferramentas de Segurança no ambiente de Cloud Computing;
  • Conhecimentos básicos em Continuidade dos negócios
Somos reconhecidos internacionalmente pelo investimento constante em inovação e excelência. Somos potiguares, paraibanos e p
Mais empregos da Grupo Morada
Ver todos os empregos de Grupo Morada