Pular para o conteúdo principal

CONSULTOR(A) DE RESPOSTA INCIDENTES DE SEGURANÇA DE INFORMAÇÃO

Tipo de vaga: Efetivo

Modelo de trabalho: Remoto

Vaga também para PcD

Ir para candidatura

Descrição da vaga

Somos o CoE, o Centro de Excelência Votorantim. Acreditamos na evolução contínua, tudo muda, se transforma e se reinventa. Somos pessoas focadas em resultado, relações, aprendizado e ordem. Se você se identifica com nossos atributos, venha fazer parte desse time! ​


Buscamos por Consultor de Resposta Incidentes de SI para integrar o time do Centro de Excelência Votorantim na área de Segurança da Informação.


As principais responsabilidades desse cargo são: Desenvolver, executar e prover melhorias nos processos de gestão do DCTI relacionados à: Resposta a incidentes, Melhores Práticas de Segurança da Informação e de TI (Políticas, Controles, Demandas, Projetos, Operação, Níveis de Serviço), Gestão de Riscos e Controles Internos relacionados à Segurança da Informação, Compliance com as políticas corporativas, de segurança da informação e de TI e com SOX, ISAE 3402, COBIT (Governança de TI), ITIL (Gestão de Serviços de TI), ISO 27.001 (Segurança da Informação) e ISO 20.000 (no processo Gestão da Segurança da Informação), Gestão de Fornecedores de serviços de Segurança da Informação e Gestão do SAP relacionada a serviços de Segurança da Informação nos ambientes que compõem o landscape.

Responsabilidades e atribuições

Resposta a incidentes

  1. Realizar a Identificação e triagem de incidentes
  2. Coordenação de plano de resposta a incidentes
  3. Elaborar e melhorar Report de incidentes de SI
  4. Desenvolvimento de caso de uso para os incidentes a fim de entender e tratar o incidente de forma definitiva
  5. Coleta e padronização de dados de SI
  6. Realizar correlação de eventos e detecção de incidentes distintos para realização de hipóteses
  7. Exploração de análises
  8. Melhorias e automação

 


Melhores Práticas de Segurança da Informação e de TI

  1. Alinhar a os processos de Segurança da Informação em relação a SOX, ISAE 3402, COBIT, ITIL, ISO 27.001 e ISO 20.000;
  2. Cumprir as funções atendendo aos Indicadores Chave de Performance da área;
  3. Definir e revisar as Políticas, Processos e demais documentos relacionados à Segurança da Informação;
  4. Avaliar e definir arquitetura de segurança física e lógica;
  5. Definir a arquitetura de segurança das demandas no Processo Gestão de Demandas;
  6. Controlar o acesso à informação;
  7. Definir os controles necessários das mudanças no processo de GMud;
  8. Definir e manter perfis de acesso dos usuários;
  9. Executar e monitorar o processo de gestão da segurança da informação conforme declarado nas normas ISO 27.001 e 20.000.

Gestão de Riscos e Controles Internos

  1. Manter os controles internos de Segurança da Informação SOX, ISAE 3402, COBIT, ITIL, ISO 27.001 e ISO 20.000;
  2. Realizar Auditorias Internas ou Externas dos controles de Segurança da Informação de SOX, ISAE 3402, COBIT, ITIL, ISO 27.001 e ISO 20.000;
  3. Acompanhar as auditorias de certificações ISO 27.001 (Segurança da Informação), ISO 20.000 (no processo Gestão da Segurança da Informação) e ISAE 3402.

Compliance

  1. Controlar o Compliance dos controles de privacidade;
  2. Criar Políticas, Processos e demais documentos relacionados à privacidade;

 

Gestão de Fornecedores

1      Monitorar a execução dos serviços de privacidade prestados pelos fornecedores;

2      Enviar informações para os fornecedores;

3      Receber e documentar conhecimentos de fornecedores.



Operação SI da IE

1      Certificados digitais, gestão do HSM para manter os certificados digitais da Votorantim e das empresas do grupo atualizados;

2      Gestão de acessos de rede, para manter as operações do MIM e a gestão dos acesso de rede (concessão, revisão e revogação dos acesso e perfis);

3      Análise e tratamento de regras de firewall e suporte para as empresas do grupo em relação as solicitações de firewall;



4      Configuração e autenticação integrada de novas aplicações no SSO (single-sign-on).

Requisitos e qualificações

CONHECIMENTOS

Formação Acadêmica e Idiomas:

  • Graduação em Ciência da Computação, Administração, Privacidade de dados ou correlatos.
  • Idiomas: no mínimo Inglês intermediário. Desejável também espanhol.

Experiência Requerida:

  • Privacidade de dados e Riscos.
  • Implementação de melhores práticas de gestão de Privacidade de dados na Votorantim
  • Implementação de planos de ação visando certificações (ISO 27.002)

Conhecimentos específicos:

  • Conhecimento das Normas ISO 27.001 e 20.000 e ISAE 3402

Habilidades necessárias:

Conhecer de processo de resposta a incidente embasado em boas práticas de mercado.

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Trilha on-line (5 minutos)
  3. Etapa 3: Análise de Currículos
  4. Etapa 4: Entrevista com RH
  5. Etapa 5: Entrevista com Liderança
  6. Etapa 6: Entrevista Extra (se necessário)
  7. Etapa 7: Contratação

Conheça mais sobre o Centro de Excelência Votorantim

Somos o CoE | Centro de Excelência Votorantim. Somos aproximadamente 1000 pessoas que atuam em São Paulo e Curitiba, no Brasil, e em Lima, no Peru, numa estrutura composta por núcleos de competências nas finanças, contabilidade, tributos, recursos humanos, soluções imobiliárias, segurança da informação, tecnologia da informação, analytics e inovação com atendimento às empresas investidas da Votorantim.


Acreditamos na importância da pluralidade, diversidade e inclusão, assim como no respeito mútuo em nossas relações. Esses valores fazem parte de nossa essência e refletem a maneira como vivenciamos o dia a dia.


Aqui no CoE você vai encontrar um ambiente de aprendizado contínuo e de muita colaboração. Escolhemos seguir esse caminho juntos. Venha fazer parte dessa jornada com a gente!

Candidatar-se
?
Candidatar-se