Overview
Analista de Segurança da Informação Sênior Jobs in Brazil at Stefanini Group
Title: Analista de Segurança da Informação Sênior
Company: Stefanini Group
Location: Brazil
Analista de Segurança da Informação Sênior
Descrição da Vaga
Buscamos um Analista de Segurança da Informação Sênior para integrar nosso time de segurança e atuar de forma estratégica e operacional, garantindo a proteção de nossos ambientes e dados. Este profissional será responsável por liderar iniciativas de segurança cibernética, atender a auditorias, identificar e mitigar riscos, e contribuir para a evolução contínua das práticas de segurança da empresa.
Responsabilidades
Monitoramento e Resposta a Incidentes:Supervisionar eventos de segurança e liderar respostas a incidentes críticos, incluindo aqueles relacionados a clientes.
Gerenciamento de Vulnerabilidades:Coordenar e priorizar a correção de vulnerabilidades identificadas.
Configuração de Controles:Auditar e administrar firewalls, IDS/IPS, e outras ferramentas de segurança.
Educação e Conscientização:Promover treinamentos e campanhas de conscientização em segurança cibernética para colaboradores.
Auditorias e Conformidade:Atender a auditorias internas e externas, garantindo conformidade com normas e regulamentos aplicáveis.
Análise de Riscos:Avaliar riscos cibernéticos e propor soluções para mitigá-los.
Arquitetura de Segurança:Supervisionar a segurança em novos projetos e produtos, assegurando a implementação de boas práticas.
Avaliação de Fornecedores:Realizar avaliações de segurança em toda a cadeia de suprimentos.
Requisitos
Formação superior em TI, Segurança da Informação ou áreas relacionadas.
Experiência comprovada em gerenciamento de vulnerabilidades, auditorias e resposta a incidentes.
Conhecimentos em ferramentas de segurança como firewalls, IDS/IPS e soluções de SIEM.
Familiaridade com normas regulatórias e frameworks de segurança (ISO 27001, PCI DSS, etc.).
Habilidade em liderança e comunicação para conduzir equipes e interagir com stakeholders.
Diferencial
Ter experiencia de trabalhos em empresas de meio de pagamentos
Certificações de segurança, exemplo: CISSP (Certified Information Systems Security Professional), CISM (Certified Information Security Manager), ISO/IEC 27001 Lead Implementer, dentre outras.
