Analista de Segurança da Informação Sr - Sao Paulo, Brasil - Grupo CRM

Grupo CRM
Grupo CRM
Empresa verificada
Sao Paulo, Brasil

há 3 semanas

Ana Silva

Postado por:

Ana Silva

beBee Recruiter
Descrição
Deve proteger os sistemas e dados da organização contra ameaças internas e externas.

Responsável por avaliar, planejar, implementar e monitorar as medidas de segurança da informação no Grupo CRM, a fim de garantir a integridade, confidencialidade e disponibilidade dos dados.


Responsabilidades e atribuições

  • Desenvolver a estratégia de segurança da informação de longo prazo da organização, garantindo que as práticas de segurança estejam em linha com os objetivos de negócios da empresa.
  • Organizar e participar de comitês relacionados a Segurança da Informação.
  • Deve liderar a resposta a incidentes de segurança, coordenando a investigação e a resposta a violações de segurança.
  • Deve liderar projetos de segurança, trabalhando em colaboração com TI e outras áreas para garantir que as melhores práticas de segurança sejam incorporadas desde o início.
  • Deve avaliar fornecedores de tecnologia de segurança, selecionando produtos e serviços que melhor atendam às necessidades da organização.
  • Planejamento e execução de pentest em redes, sistemas e aplicativos;
  • Identificação de vulnerabilidades e falhas de segurança em sistemas e redes;
  • Desenvolvimento de técnicas e métodos de exploração de vulnerabilidades;
  • Criação de relatórios detalhados sobre as falhas encontradas e sugestões de soluções para corrigilas;
  • Monitoramento e análise de eventos de segurança;
  • Realizar testes de phishing, testes de injeção SQL e outras técnicas de hacking ético;
  • Apoiar na melhoria das políticas de segurança da informação que garantam a proteção dos dados da organização e minimizem os riscos de ameaças cibernéticas.
  • Apoiar a equipe de SI na conscientização em segurança dos colaboradores;
  • Melhorar e aplicar processo de hardening no ambiente;
  • Ser capaz de realizar análise forense em caso incidentes de segurança;
  • Implantar, administrar e gerenciar o centralizador de logs e SIEM;
  • Deve manterse atualizado com as mudanças nas regulamentações de segurança e privacidade, possuir conhecimento em normas e regulamentações de segurança da informação, como ISO 27001, LGPD e GDPR;
  • Atuar nas ocorrências geradas pelo parceiro de CTI;
  • Analisar e interpretar dados coletados, identificando padrões e tendências que possam indicar ameaças cibernéticas iminentes;
  • Monitorar fontes de informação dos VIP's e vazamentos de credenciais;
  • Participar das reuniões com o parceiro e apresentar indicadores para a gestão.

Requisitos e qualificações

Formação acadêmica:
Análise e desenvolvimento de sistemas, Tecnologia da Informação e Áreas Correlatas.

Possuir pós-graduação na área de Segurança da Informação.


Conhecimentos Específicos:


  • Redes, HyperVisor e sistemas operacionais;
  • Implantação, administração e gerência de centralizador de logs e SIEM;
  • AWS e recurso de segurança;
  • Segurança em redes industriais (SCADA);
  • Protocolos de rede;
  • Segurança em redes wireless;
  • Office 365 e recursos de segurança;
  • Segurança de APIs;
  • Normas de segurança, como ISO 27001, NIST e outras;
  • Habilidade em identificar vulnerabilidades de segurança em sistemas e redes e tomar medidas para mitigálas;
  • Produtos Fortinet;
  • Produtos Cisco;
  • Experiência com o processo de hardening;
  • Realizar testes de penetração para avaliar a eficácia das medidas de segurança implementadas;
  • Monitorar e investigar incidentes de segurança da informação e tomar medidas corretivas;
  • Conhecimento de conformidade com as leis e regulamentos de segurança da informação aplicáveis.

Diferenciais:
Certificações Comptia Security+ (Plus), EXIN ISFS - Information Security Foundation e ISO 27001 Professional Information Security.


Informações adicionais

Sobre a empresa:

Somos um Grupo que nunca teve medo de inovar.

Apaixonados pelo que fazemos, contamos com um time dedicado que se preocupa com a qualidade inegociável de nossas entregas, para oferecer o melhor para os nossos consumidores.

Somos recheados de orgulho e o chocolate que corre em nossas veias nos impulsiona a colocar paixão em tudo o que fazemos e a manter sempre viva essa inquietude positiva que nos nutre e nos move.

Somos um Grupo reconhecido pela solidez e integridade e isso nos enche de orgulho. Temos mais de 800 lojas espalhadas pelo Brasil para atender os nossos consumidores.

Nossas Marcas

A Kopenhagen é uma marca de mais 93 anos e é reconhecida como uma grife de chocolates finos.

Precursora no segmento de chocolates finos no Brasil, a marca se destaca pela qualidade reconhecida de seus produtos predominantemente artesanais, embalagens sofisticadas, além de seu inconfundível café e uma desejada opção de presentes.


A Chocolates Brasil Cacau é uma marca com espírito de jovem, alegre, divertido, diferente de todas as outras, e chegou para atender aos brasileiros com muita originalidade.

A marca expõe nosso jeito plural e é assumid
Mais empregos da Grupo CRM
Ver todos os empregos de Grupo CRM