ANALISTA DE SEGURANÇA DA INFORMAÇÃO ( GOVERNANÇA) - TAG
Engie
Profissional para atuar como Analista de Segurança da informação com foco em Governança na TAG.
Missão:
Garantir a proteção dos ativos de informação da TAG para os ambientes de TI e TO, através do desenvolvimento, avaliação, validação e implementação de políticas, normas processos e procedimentos em alinhamento com o programa de segurança da informação.
Avaliar e gerenciar os riscos de segurança da informação colaborando com as partes interessadas internas e externas para garantir a eficácia dos controles de segurança e minimizar os riscos.
Responsabilidades:
• Desenvolver, atualizar e implementar políticas, normas, processos e procedimentos de segurança da informação em conformidade com os frameworks definidos pela empresa para as áreas de infraestrutura, sistemas
• Relacionar-se com as outras áreas da TAG para a definição, revisão e acompanhamento de processos relacionados à segurança da informação
• Revisão e análise de gaps em políticas, processos, procedimentos, normas e diretrizes, procedimentos e controles internos de segurança da informação • Realizar análise de riscos e vulnerabilidades para identificar ameaças
• Desenvolver e implementar planos de ação e de mitigação de riscos para reduzir a exposição a ameaças identificadas
• Monitorar e avaliar os controles propostos para identificar e apoiar na resposta a incidentes de segurança da informação, violações de políticas e recuperação de desastres (DRP)
• Realizar e revisar avaliações (assessment) de maturidade de segurança da informação e análise de impacto de negócios (BIA) e recuperação de desastres (DRP) no ambiente tecnológico utilizando frameworks de segurança da informação definidos pela empresa
• Realizar a avaliação anual de riscos digitais, como parte do programa de gestão de riscos corporativos (ERM - Enterprise Risk Management), analisando o cenário geral, externo e interno de segurança, propondo planos de ação para melhorias consideradas necessárias, e acompanhando periodicamente os planos de ação definidos
• Acompanhar a Implementação de Novos Controles de segurança
• Avaliar e responder a requerimentos externos sobre o programa e controles de segurança da informação da companhia (órgãos oficiais, reguladores, fornecedores e clientes)
• Monitorar, avaliar e definir ações de melhoria necessárias à conformidade de segurança digital de acordo com requisitos legais, regulatórios, contratuais, e controle internos da TAG
• Apoio Monitoramento dos Controles de Segurança (Dashboards e KPIs)
• Demandar requisições para os times de Infraestrutura, Sistemas e áreas de negócio em alinhamento com o CISO
• Apoiar na definição de requisitos de segurança e sua avaliação no acompanhamento em projetos e iniciativas de Cybersecurity
• Apoiar e acompanhar as atividades do programa de segurança da informação
• Apoiar as atividades do programa de conscientização em segurança da informação
Requisitos:
• Formação Acadêmica: Nível superior completo
• Área de Formação: Ciências da Computação, Sistemas de Informação, Tecnologia da Informação, Tecnologia de Redes, ou cursos similares
• Experiência como Analista de Segurança da Informação com foco em GRC (Governança, Riscos e Compliance) em empresas de médio/grande porte
• Vivência na elaboração de políticas, processos, procedimentos, normas, fluxogramas e diretrizes de segurança da informação
• Experiência em análise de riscos de segurança da informação
• Possuir conhecimentos das melhores práticas e frameworks de segurança em ambientes corporativos (TI), de operação (TO), IoT e Cloud
Certificações e Conhecimentos Específicos:
• Certificação ITIL (gestão de processos e serviços de tecnologia da informação, gestão de mudanças, incidentes, problemas)
• Desejável Certificação ISO 27001
• Conhecimento de regulamentações e normas relevantes, como LGPD, GDPR, Normas ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27701, ISO/IEC 22301 e ISO/IEC 22317, etc
• Familiaridade com as melhores práticas e padrões de segurança da informação, e frameworks como NIST, IEC 62443, CIS Controls, entre outros
• Desejável conhecimento de metodologias de testes de segurança em aplicações e frameworks de segurança
• Conhecimentos básicos de arquitetura/infraestrutura de redes
• Bom português (escrita) para elaboração de documentos
• Inglês nível intermediário. Níveis mais avançados do inglês e outros Idiomas, como francês, são diferenciais
Missão:
Garantir a proteção dos ativos de informação da TAG para os ambientes de TI e TO, através do desenvolvimento, avaliação, validação e implementação de políticas, normas processos e procedimentos em alinhamento com o programa de segurança da informação.
Avaliar e gerenciar os riscos de segurança da informação colaborando com as partes interessadas internas e externas para garantir a eficácia dos controles de segurança e minimizar os riscos.
Responsabilidades:
• Desenvolver, atualizar e implementar políticas, normas, processos e procedimentos de segurança da informação em conformidade com os frameworks definidos pela empresa para as áreas de infraestrutura, sistemas
• Relacionar-se com as outras áreas da TAG para a definição, revisão e acompanhamento de processos relacionados à segurança da informação
• Revisão e análise de gaps em políticas, processos, procedimentos, normas e diretrizes, procedimentos e controles internos de segurança da informação • Realizar análise de riscos e vulnerabilidades para identificar ameaças
• Desenvolver e implementar planos de ação e de mitigação de riscos para reduzir a exposição a ameaças identificadas
• Monitorar e avaliar os controles propostos para identificar e apoiar na resposta a incidentes de segurança da informação, violações de políticas e recuperação de desastres (DRP)
• Realizar e revisar avaliações (assessment) de maturidade de segurança da informação e análise de impacto de negócios (BIA) e recuperação de desastres (DRP) no ambiente tecnológico utilizando frameworks de segurança da informação definidos pela empresa
• Realizar a avaliação anual de riscos digitais, como parte do programa de gestão de riscos corporativos (ERM - Enterprise Risk Management), analisando o cenário geral, externo e interno de segurança, propondo planos de ação para melhorias consideradas necessárias, e acompanhando periodicamente os planos de ação definidos
• Acompanhar a Implementação de Novos Controles de segurança
• Avaliar e responder a requerimentos externos sobre o programa e controles de segurança da informação da companhia (órgãos oficiais, reguladores, fornecedores e clientes)
• Monitorar, avaliar e definir ações de melhoria necessárias à conformidade de segurança digital de acordo com requisitos legais, regulatórios, contratuais, e controle internos da TAG
• Apoio Monitoramento dos Controles de Segurança (Dashboards e KPIs)
• Demandar requisições para os times de Infraestrutura, Sistemas e áreas de negócio em alinhamento com o CISO
• Apoiar na definição de requisitos de segurança e sua avaliação no acompanhamento em projetos e iniciativas de Cybersecurity
• Apoiar e acompanhar as atividades do programa de segurança da informação
• Apoiar as atividades do programa de conscientização em segurança da informação
Requisitos:
• Formação Acadêmica: Nível superior completo
• Área de Formação: Ciências da Computação, Sistemas de Informação, Tecnologia da Informação, Tecnologia de Redes, ou cursos similares
• Experiência como Analista de Segurança da Informação com foco em GRC (Governança, Riscos e Compliance) em empresas de médio/grande porte
• Vivência na elaboração de políticas, processos, procedimentos, normas, fluxogramas e diretrizes de segurança da informação
• Experiência em análise de riscos de segurança da informação
• Possuir conhecimentos das melhores práticas e frameworks de segurança em ambientes corporativos (TI), de operação (TO), IoT e Cloud
Certificações e Conhecimentos Específicos:
• Certificação ITIL (gestão de processos e serviços de tecnologia da informação, gestão de mudanças, incidentes, problemas)
• Desejável Certificação ISO 27001
• Conhecimento de regulamentações e normas relevantes, como LGPD, GDPR, Normas ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27701, ISO/IEC 22301 e ISO/IEC 22317, etc
• Familiaridade com as melhores práticas e padrões de segurança da informação, e frameworks como NIST, IEC 62443, CIS Controls, entre outros
• Desejável conhecimento de metodologias de testes de segurança em aplicações e frameworks de segurança
• Conhecimentos básicos de arquitetura/infraestrutura de redes
• Bom português (escrita) para elaboração de documentos
• Inglês nível intermediário. Níveis mais avançados do inglês e outros Idiomas, como francês, são diferenciais
JOB SUMMARY
ANALISTA DE SEGURANÇA DA INFORMAÇÃO ( GOVERNANÇA) - TAGEngie
Rio de Janeiro
2 days ago
N/A
Full-time