Job Openings Gerente Sr. de Segurança da Informação

About the job Gerente Sr. de Segurança da Informação

Principais Responsabilidades:
  • Gerir as equipes de segurança da informação e de acessos;
  • Apoiar a elaboração do planejamento estratégico de segurança da informação, alinhado aos objetivos da companhia, e garantir sua implementação;
  • Avaliar constantemente o cenário de ameaças e apoiar a definição de novas soluções\ funcionalidades no roadmap de segurança da informação e implementá-las;
  • Garantir a conformidade com regulamentações e padrões de segurança definidos;
  • Realizar a gestão de firewalls,sistemas de detecção de intrusões, antivírus e outras soluções de segurança;
  • Desenvolver, manter e comunicar as políticas de segurança da informação da companhia para todos os colaboradores;
  • Implementar programas de treinamento e, promover a conscientização e adoção das boas práticas em segurança da informação para todos os colaboradores;
  • Manter estreito relacionamento com a empresa terceira de SOC Centro de Operações de Segurança;
  • Realizar avaliações regularmente de riscos em segurança da informação, e corrigi-los em caso de identificação de vulnerabilidades;
  • Conduzir as atividades de elaboração, implementação e revisão anual do plano de resposta a incidentes;
  • Coordenar investigações de incidentes de segurança;
  • Identificar oportunidades de melhoria nos processos e práticas de segurança;
  • Trabalhar em colaboração com outros gestores da companhia para integrar a segurança da informação no dia a dia dos colaboradores;
  • Publicar mensalmente relatórios da performance da área de segurança da informação a alta administração;
Conhecimento Técnico: 
  • Conhecimento dos sistemas operacionais (Linux eWindows);
  • Conhecimentos avançados em administração e sustentação de ferramentas de segurança;
  • Conhecimentos avançados de Segurança em Cloud;
  • Conhecimentos em ferramentas de perímetro como, firewall,WAF, IPS;
  • Conhecimentos em ferramentas de proteção de host;
  • Conhecimento em frameworks de segurança (ISO 27001, MITRE,ATT&CK, NIST, CIS e OWASPTop 10 (WEB e API);
  • Sólidos conhecimentos teóricos de segurança de redes, hosts, banco de dados e cloud;
  • Experiência comprovada em funções de segurança da informação, preferencialmente com experiência em cargos de liderança;
  • Conhecimento em regulamentações de segurança da informação e padrões da indústria;
  • Inglês avançado.

Or refer someone