Analista de Segurança da Informação SR (Blue Team e GRC)

Job description

Nós da BAUMINAS estamos em busca de um Analista de Segurança da Informação SENIOR para assumir a missão de garantir nossa proteção de dados nas avaliações, seleções e implementações de hardware, software e aplicativos. Procuramos um analista de segurança da informação para atuar em um papel híbrido, unindo as atividades operacionais de Blue Team com as práticas estratégicas e regulatórias de Governança, Risco e Conformidade (GRC). O profissional será um elo essencial para assegurar a proteção cibernética e a conformidade regulatória da organização. Se você é um profissional analítico, proativo e entendedor dos processos de SI, queremos te conhecer!! Venha fazer parte de nosso time de TI!!

Main responsibilities

• Ser o pilar para áreas internas nos assuntos de segurança da informação;
• Implementar, alterar, testar controles e configurações de segurança da informação alinhados com políticas de segurança e requisitos legais;
• Gerenciar problemas e incidentes de segurança;
• Trabalhar com a equipe de desenvolvimento e tecnologia para garantir que haja uma convergência de requisitos comerciais, técnicos e de segurança;
• Instalar patches de segurança nos Servidores e Equipamentos;
• Aplicar configurações seguras nos Servidores e demais devices;
• Gerenciar e corrigir Vulnerabilidades encontradas;
• Administração de Endpoints e Firewalls e Servidores;
• Administrações de Soluções Microsoft 365;
• Apoiar com Analise de Risco;
• Identificar, analisar e avaliar riscos de segurança cibernética, propondo planos de mitigação;
• Gerenciar riscos de fornecedores, incluindo auditoria de controles e acompanhamento de planos de ação;
• Realizar análises de impacto ao negócio (BIA) e planejar a continuidade de negócios e recuperação de desastres;
• Elaborar relatórios detalhados de resposta a incidentes e análises de risco;
• Propor, participar e conduzir projetos corporativos no que tangem a segurança da informação através de processos e metodologias internas visando a criação de projetos para melhoria da segurança e apoio nos demais projetos da empresa;

Requirements and skills

• Ensino Superior Completo. Indispensável Pós na área de Segurança da Informação;
• Experiência mínima de 5 a 7 anos na área de Segurança da Informação;
• Experiencia em mapeamento de risco, análise de impacto e gestão de politicas de segurança;
• Vivencia em norma ISO 27001 e 27002 e 27005;
• Vivencia em framework NIST;
• Conhecimento em ITIL e COBIT;
• Conhecimento em análise e mitigação de riscos cibernéticos, incluindo gerenciamento de riscos de fornecedores;
• Gerenciar riscos cibernéticos e apoiar nos planos de mitigações;
• Conhecimento em LGPD tratativas administrativas e técnicas;
• Certificações serão considerados um diferencial;
• Inglês: Intermediário;

#J-18808-Ljbffr