CONSULTOR(A) DE RESPOSTA INCIDENTES DE SEGURANÇA DE INFORMAÇÃO
Tipo de vaga: Efetivo
Modelo de trabalho: Remoto
Vaga também para PcD
Descrição da vaga
Somos o CoE, o Centro de Excelência Votorantim. Acreditamos na evolução contínua, tudo muda, se transforma e se reinventa. Somos pessoas focadas em resultado, relações, aprendizado e ordem. Se você se identifica com nossos atributos, venha fazer parte desse time!
Buscamos por Consultor de Resposta Incidentes de SI para integrar o time do Centro de Excelência Votorantim na área de Segurança da Informação.
As principais responsabilidades desse cargo são: Desenvolver, executar e prover melhorias nos processos de gestão do DCTI relacionados à: Resposta a incidentes, Melhores Práticas de Segurança da Informação e de TI (Políticas, Controles, Demandas, Projetos, Operação, Níveis de Serviço), Gestão de Riscos e Controles Internos relacionados à Segurança da Informação, Compliance com as políticas corporativas, de segurança da informação e de TI e com SOX, ISAE 3402, COBIT (Governança de TI), ITIL (Gestão de Serviços de TI), ISO 27.001 (Segurança da Informação) e ISO 20.000 (no processo Gestão da Segurança da Informação), Gestão de Fornecedores de serviços de Segurança da Informação e Gestão do SAP relacionada a serviços de Segurança da Informação nos ambientes que compõem o landscape.
Responsabilidades e atribuições
Resposta a incidentes
- Realizar a Identificação e triagem de incidentes
- Coordenação de plano de resposta a incidentes
- Elaborar e melhorar Report de incidentes de SI
- Desenvolvimento de caso de uso para os incidentes a fim de entender e tratar o incidente de forma definitiva
- Coleta e padronização de dados de SI
- Realizar correlação de eventos e detecção de incidentes distintos para realização de hipóteses
- Exploração de análises
- Melhorias e automação
Melhores Práticas de Segurança da Informação e de TI
- Alinhar a os processos de Segurança da Informação em relação a SOX, ISAE 3402, COBIT, ITIL, ISO 27.001 e ISO 20.000;
- Cumprir as funções atendendo aos Indicadores Chave de Performance da área;
- Definir e revisar as Políticas, Processos e demais documentos relacionados à Segurança da Informação;
- Avaliar e definir arquitetura de segurança física e lógica;
- Definir a arquitetura de segurança das demandas no Processo Gestão de Demandas;
- Controlar o acesso à informação;
- Definir os controles necessários das mudanças no processo de GMud;
- Definir e manter perfis de acesso dos usuários;
- Executar e monitorar o processo de gestão da segurança da informação conforme declarado nas normas ISO 27.001 e 20.000.
Gestão de Riscos e Controles Internos
- Manter os controles internos de Segurança da Informação SOX, ISAE 3402, COBIT, ITIL, ISO 27.001 e ISO 20.000;
- Realizar Auditorias Internas ou Externas dos controles de Segurança da Informação de SOX, ISAE 3402, COBIT, ITIL, ISO 27.001 e ISO 20.000;
- Acompanhar as auditorias de certificações ISO 27.001 (Segurança da Informação), ISO 20.000 (no processo Gestão da Segurança da Informação) e ISAE 3402.
Compliance
- Controlar o Compliance dos controles de privacidade;
- Criar Políticas, Processos e demais documentos relacionados à privacidade;
Gestão de Fornecedores
1 Monitorar a execução dos serviços de privacidade prestados pelos fornecedores;
2 Enviar informações para os fornecedores;
3 Receber e documentar conhecimentos de fornecedores.
Operação SI da IE
1 Certificados digitais, gestão do HSM para manter os certificados digitais da Votorantim e das empresas do grupo atualizados;
2 Gestão de acessos de rede, para manter as operações do MIM e a gestão dos acesso de rede (concessão, revisão e revogação dos acesso e perfis);
3 Análise e tratamento de regras de firewall e suporte para as empresas do grupo em relação as solicitações de firewall;
4 Configuração e autenticação integrada de novas aplicações no SSO (single-sign-on).
Requisitos e qualificações
CONHECIMENTOS
Formação Acadêmica e Idiomas:
- Graduação em Ciência da Computação, Administração, Privacidade de dados ou correlatos.
- Idiomas: no mínimo Inglês intermediário. Desejável também espanhol.
Experiência Requerida:
- Privacidade de dados e Riscos.
- Implementação de melhores práticas de gestão de Privacidade de dados na Votorantim
- Implementação de planos de ação visando certificações (ISO 27.002)
Conhecimentos específicos:
- Conhecimento das Normas ISO 27.001 e 20.000 e ISAE 3402
Habilidades necessárias:
Conhecer de processo de resposta a incidente embasado em boas práticas de mercado.
Etapas do processo
- Etapa 1: Cadastro
- Etapa 2: Trilha on-line (5 minutos)
- Etapa 3: Análise de Currículos
- Etapa 4: Entrevista com RH
- Etapa 5: Entrevista com Liderança
- Etapa 6: Entrevista Extra (se necessário)
- Etapa 7: Contratação
Conheça mais sobre o Centro de Excelência Votorantim
Somos o CoE | Centro de Excelência Votorantim. Somos aproximadamente 1000 pessoas que atuam em São Paulo e Curitiba, no Brasil, e em Lima, no Peru, numa estrutura composta por núcleos de competências nas finanças, contabilidade, tributos, recursos humanos, soluções imobiliárias, segurança da informação, tecnologia da informação, analytics e inovação com atendimento às empresas investidas da Votorantim.
Acreditamos na importância da pluralidade, diversidade e inclusão, assim como no respeito mútuo em nossas relações. Esses valores fazem parte de nossa essência e refletem a maneira como vivenciamos o dia a dia.
Aqui no CoE você vai encontrar um ambiente de aprendizado contínuo e de muita colaboração. Escolhemos seguir esse caminho juntos. Venha fazer parte dessa jornada com a gente!
Conheça mais sobre nós