Descrição da vaga
Responsável por planejar, avaliar, desenvolver a Segurança da Informação com as áreas de produtos, alinhado com a estratégia corporativa. Trabalhar para garantir a confidencialidade, integridade e disponibilidade das informações corporativas, por meio de controles de Segurança da Informação implementados.
Sua missão principal é disseminar a importância do tema Segurança da Informação dentro da Confidencial (Apenas para Cadastrados), auxiliando principalmente as equipes de Produto no desenvolvimento de Produtos mais seguros e confiáveis (no quesito segurança da Informação).
Esse trabalho envolve análises constantes de riscos, scans de vulnerabilidades, monitoramento de vazamento de informações, acompanhamento de auditorias de clientes, conscientização e treinamentos em segurança da informação.
Responsabilidades e atribuições
- Ser um agente ativo para a disseminação da Cultura DevSecOps.
- Execução de auditorias internas / externas de SI.
- Execução de Gap Analysis (sistemas, infraestrutura etc.).
- Configuração e execução de ferramentas de segurança (ex: WAF, NSG, VPN, Vulnerability Management, IPS, Controle de Conteúdo (Web, E-mail), E-mail security).
- Monitorar e correlacionar os logs de segurança dos dispositivos e sistemas de TI com objetivo de detectar anomalias ou ameaças que possam causar indisponibilidade ou vazamento de informação.
- Apoio na gestão de riscos de Segurança da Informação.
- Acompanhar projetos de Segurança da Informação, identificando e recomendando requisitos de segurança necessários e assegurando que estes requisitos serão cumpridos.
- Atendimento às necessidades das equipes internas, zelando pela proteção dos dados e das informações armazenadas, processadas ou transferidas.
- Apoio as atividades de segurança da informação (SI) e melhoria contínua, tais como: monitorar e/ou analisar os controles de SI já implementados ou em fase de implementação, para garantir que estes sejam feitos de acordo com o seu objetivo e promover periodicamente, análise crítica para prover a melhoria contínua dos processos que envolvem SI.
- Apoio para execução de análise de riscos, criação de políticas e procedimentos de SI, proteção de dados (LGPD).
- Relacionar-se com pares, superiores diretos e demais colaboradores, dentro e fora de sua gestão imediata, incluindo fornecedores contratados para a entrega dos serviços da área.
Requisitos e qualificações
- Ensino superior nas area de TI.
- WAF - Web Application Firewall
- Segurança de nuvens públicas Amazon AWS e Azure
- Sistemas operacionais Windows e Linux
- Scanner de vulnerabilidade como Nessus
- Ferramentas de discovery de rede, teste de invasão, analisador de tráfego
- SIEM, Endpoint Security
- Solução Kali Linux
- Conhecimentos na norma ISO 27001, PCI-DSS, SOX
- Conhecimento nos requisitos das normas ISO 27001, ISO 27002, ISO 31000 e boas práticas de frameworks de Segurança da Informação, como SANS e NIST.
- Habilidades analíticas para tomada de decisões em condições de adversas, proatividade, criatividade, resolução de conflitos, capacidade de inspirar entusiasmo, perseverança e determinação.
- Ética e discrição para tratar com informações confidenciais e/ou sigilosas.
- Comprometimento com metas e execução de processos estabelecidos.
- Conhecimento em Metodologia Ágil.
- Ferramentas de Service Desk e ITIL.
Observações: Disponibilidade para viagens.
Informações adicionais
Benefícios:
- Vale Alimentação
- Vale Refeição
- Day Off de aniversário
- Participação de lucros e resultados
- Presente de casamento e nascimento de filhos
- Assistência médica
- Assistência odontológica
- Parceria com a Allya, plataforma on-line que disponibiliza descontos em Farmácias, Cinemas e entre outros de acordo com sua localização
- Seguro de vida
- PAC – Programa de apoio ao colaborador
- Parceria com a TotalPass, convênio com a rede Smart Fit e/ou Bio Ritmo
Respeitamos a diversidade e trabalhamos para a inclusão e promoção de um espaço plural.
Nossas oportunidades são iguais para todos, independente de cor, gênero e identidade de gênero, deficiência, nacionalidade ou orientação sexual.
#SOUConfidencial (Apenas para Cadastrados)ÉCULTURA
Aqui #CuidamosDoFuturo, por isso, trabalhamos constantemente para sermos a escolha natural em tecnologia para o varejo Omni, a nossa #SedeDeResultados nos move e nos transforma em um #Timefoda, que trabalha duro, buscando novos desafios e aprendendo com eles. Nossa curiosidade, criatividade e atitude de #AquiSomosDonos mostra que nosso time já nasceu com #InovaçãoNaVeia, e isso faz com que a cada dia nossas soluções impulsionem ainda mais o #SucessoDoCliente.
Saiba mais:
A Confidencial (Apenas para Cadastrados) é uma empresa brasileira especialista em tecnologia para o varejo. Líder no mercado de software de gestão, com 45,6% de market share do mercado varejista, conforme atesta o IDC. Toda a expertise da Confidencial (Apenas para Cadastrados) na jornada de compra é transformada em insights fundamentais para atingir o que os varejistas mais esperam: fidelizar seus consumidores e atingir resultados concretos e relevantes. Com capital aberto desde 2013 e certificada com o selo GPTW em 2021, a Confidencial (Apenas para Cadastrados) possui cerca de 3,5 mil colaboradores distribuídos entre sua sede em São Paulo, 15 filiais pelo Brasil e 5 países da América Latina.