Analista de Segurança da Informação (Cibersegurança) – Centro do Rio

Analista de Segurança da Informação (Cibersegurança) – Grupo Montreal – Centro do Rio

Responsabilidades e atribuições
Gestão de Segurança da Informação: Coordenar e implementar processos relacionados à segurança da informação, incluindo a gestão de riscos, incidentes, vulnerabilidades, conformidade e auditorias.
Desenvolvimento de Políticas e Programas: Criar e atualizar políticas de segurança, normas, manuais, procedimentos e controles internos, além de desenvolver e gerir programas de conscientização em segurança.
Apoio ao Comitê de Segurança da Informação (SI): Colaborar com o comitê na definição de processos de segurança da informação, alinhados às melhores práticas e frameworks globais (como ISO 27001, NIST).
LGPD e Proteção de Dados: Apoiar o comitê de LGPD nas exigências relacionadas à proteção de dados pessoais, além de avaliar fornecedores por meio de questionários de due diligence, garantindo a conformidade com os regulamentos.
Monitoramento de Controles Internos: Manter a matriz de controles internos atualizada, assegurando que esteja de acordo com as melhores práticas de mercado e regulamentações.
Plano de Continuidade de Negócios e Disaster Recovery: Acompanhar e atualizar o plano de continuidade de negócios e recuperação de desastres, implementando medidas preventivas e corretivas para minimizar impactos.
Projetos de Segurança e Privacidade: Liderar e implementar projetos na área de TI, com foco em segurança da informação e privacidade, assegurando a proteção de dados e o cumprimento das normas.

Requisitos e qualificações
Requisitos:

Ensino superior completo na área de Tecnologia da Informação.
Pós-graduação ou especialização em Segurança da Informação ou Cyber Security.
Experiência comprovada em segurança cibernética, com foco em implementação de melhores práticas, frameworks e conformidade com leis e regulamentos como NIST CSF, ISO 27001, ISO 27002, CIS Controls, COBIT 5 for Information Security, LGPD, GDPR e PCI DSS.
Cursos e Certificações: ISO 27001, ITIL FOUNDATIONS, ISO 27002, ISO 27701, ISACA, OSCP, OSCE, OSWE, Certificações de Segurança da Informação CompTIA Security+, CompTIA Network+, Check Point, ISAPP/CASP, EXIN DPO, ISACA Security+.

Desejáveis:

Conhecimento sobre arquitetura de redes LAN e WAN, topologia, protocolos, serviços DNS, redes WiFi, VPN.
Conhecimento em soluções de segurança como firewall, IDS, IPS, WAF, EPP, EDR, SIEM, IAM, PAM e MFA, protocolos de autenticação, padrões de segurança e cibersegurança.
Conhecimento em sistemas operacionais Linux e distribuições como CentoOS, Ubuntu, Red Hat, Kali Linux e ferramentas como zabbix, grafana, GLPI.
Conhecimento em sistemas operacionais Windows, AD, DNS, DHPC, O365, Clouds Microsoft, Google, Oracle, AWS, e ferramentas de virtualização como VMware, Hyper-V, VirtualBox.

Certificações Desejáveis:

Information Security Management Professional baseado na ISO/IEC 27001
Information Security Foundation baseado na ISO/IEC 27002
CompTIA Security+
(ISC)2 Certified Information System Security Professional – CISSP
Data Protection Officer – DPO

Informações adicionais
Benefícios e vantagens:

Vale Transporte;
Vale Alimentação ou Vale Refeição;
Plano de Saúde;
Plano Odontológico;
Clube de Vantagens (desconto em faculdades, cursos, acesso ao TotalPass e personal online);
Seguro de Vida.

Local de Trabalho: Praça Mauá, Rio de Janeiro – RJ

Horário: segunda à sexta 08h às 17h