For Employers
ANALISTA DE SEGURANÇA DA INFORMAÇÃO ( GOVERNANÇA) - TAG
Company logo (non-clickable)
Engie
2 days ago
Posted date
2 days ago
N/A
Minimum level
N/A
OtherJob category
Other
Profissional para atuar como Analista de Segurança da informação com foco em Governança na TAG.

Missão:

Garantir a proteção dos ativos de informação da TAG para os ambientes de TI e TO, através do desenvolvimento, avaliação, validação e implementação de políticas, normas processos e procedimentos em alinhamento com o programa de segurança da informação.

Avaliar e gerenciar os riscos de segurança da informação colaborando com as partes interessadas internas e externas para garantir a eficácia dos controles de segurança e minimizar os riscos.

Responsabilidades:

• Desenvolver, atualizar e implementar políticas, normas, processos e procedimentos de segurança da informação em conformidade com os frameworks definidos pela empresa para as áreas de infraestrutura, sistemas

• Relacionar-se com as outras áreas da TAG para a definição, revisão e acompanhamento de processos relacionados à segurança da informação

• Revisão e análise de gaps em políticas, processos, procedimentos, normas e diretrizes, procedimentos e controles internos de segurança da informação • Realizar análise de riscos e vulnerabilidades para identificar ameaças

• Desenvolver e implementar planos de ação e de mitigação de riscos para reduzir a exposição a ameaças identificadas

• Monitorar e avaliar os controles propostos para identificar e apoiar na resposta a incidentes de segurança da informação, violações de políticas e recuperação de desastres (DRP)

• Realizar e revisar avaliações (assessment) de maturidade de segurança da informação e análise de impacto de negócios (BIA) e recuperação de desastres (DRP) no ambiente tecnológico utilizando frameworks de segurança da informação definidos pela empresa

• Realizar a avaliação anual de riscos digitais, como parte do programa de gestão de riscos corporativos (ERM - Enterprise Risk Management), analisando o cenário geral, externo e interno de segurança, propondo planos de ação para melhorias consideradas necessárias, e acompanhando periodicamente os planos de ação definidos

• Acompanhar a Implementação de Novos Controles de segurança

• Avaliar e responder a requerimentos externos sobre o programa e controles de segurança da informação da companhia (órgãos oficiais, reguladores, fornecedores e clientes)

• Monitorar, avaliar e definir ações de melhoria necessárias à conformidade de segurança digital de acordo com requisitos legais, regulatórios, contratuais, e controle internos da TAG

• Apoio Monitoramento dos Controles de Segurança (Dashboards e KPIs)

• Demandar requisições para os times de Infraestrutura, Sistemas e áreas de negócio em alinhamento com o CISO

• Apoiar na definição de requisitos de segurança e sua avaliação no acompanhamento em projetos e iniciativas de Cybersecurity

• Apoiar e acompanhar as atividades do programa de segurança da informação

• Apoiar as atividades do programa de conscientização em segurança da informação

Requisitos:

• Formação Acadêmica: Nível superior completo

• Área de Formação: Ciências da Computação, Sistemas de Informação, Tecnologia da Informação, Tecnologia de Redes, ou cursos similares

• Experiência como Analista de Segurança da Informação com foco em GRC (Governança, Riscos e Compliance) em empresas de médio/grande porte

• Vivência na elaboração de políticas, processos, procedimentos, normas, fluxogramas e diretrizes de segurança da informação

• Experiência em análise de riscos de segurança da informação

• Possuir conhecimentos das melhores práticas e frameworks de segurança em ambientes corporativos (TI), de operação (TO), IoT e Cloud

Certificações e Conhecimentos Específicos:

• Certificação ITIL (gestão de processos e serviços de tecnologia da informação, gestão de mudanças, incidentes, problemas)

• Desejável Certificação ISO 27001

• Conhecimento de regulamentações e normas relevantes, como LGPD, GDPR, Normas ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27701, ISO/IEC 22301 e ISO/IEC 22317, etc

• Familiaridade com as melhores práticas e padrões de segurança da informação, e frameworks como NIST, IEC 62443, CIS Controls, entre outros

• Desejável conhecimento de metodologias de testes de segurança em aplicações e frameworks de segurança

• Conhecimentos básicos de arquitetura/infraestrutura de redes

• Bom português (escrita) para elaboração de documentos

• Inglês nível intermediário. Níveis mais avançados do inglês e outros Idiomas, como francês, são diferenciais
Related tags
-
JOB SUMMARY
ANALISTA DE SEGURANÇA DA INFORMAÇÃO ( GOVERNANÇA) - TAG
Company logo (non-clickable)
Engie
Rio de Janeiro
2 days ago
N/A
Full-time