Analista de Segurança da Informação

Saia na frente:

CANDIDATE-SE

Vaga ofertada por parceiro do Jobbol:
Sobre a EmpresaEspecialista em Seguros Inovadores, a Essor traz em seu DNA inovação, excelência, experiência e conhecimento técnico.Somos uma Companhia do Grupo SCOR SE, uma das maiores resseguradoras mundiais e líder global de resseguros independente.
Como empresa de um grupo internacional, a nossa cultura é definida pelo "The SCOR Way", que é baseado em cinco valores fundamentais:Nós nos preocupamos com clientes, pessoas e sociedades;Atuamos com integridade,Agimos com coragem,Encorajamos mentes abertas,E nós prosperamos.Por que Trabalhar conosco?Como parte do time da INOVAÇÃO, você terá oportunidades de atuar nas mais diversas áreas,dando aos nossos colaboradores oportunidades de conhecimento e desenvolvimentos únicos.Sobre Oportunidade Estamos em busca de um Profissional graduado e com boa capacidade de comunicação em inglês.
Perfil generalista, com conhecimentos intermediários em controles de segurança da informação e conhecimentos gerais em sistemas operacionais, redes de computadores, serviços de diretório, criptografia, computação em nuvem e desenvolvimento de aplicações.
Experiência no atendimento a auditorias internas e externas, escrita de políticas/documentação técnica, requisitos e projetos de tecnologia da informação.Principais responsabilidades:Revisão e elaboração das políticas da Diretoria de Tecnologia e Informação, como políticas de Qualidade de Software, Gestão de Mudanças, Desenvolvimento Seguro, Segurança da Informação e Gestão de Cookies.
Coleta, organização e apresentação de evidências, relacionadas às atividades da Diretoria de Tecnologia e Informação, no contexto de auditorias internas, auditorias externas, diligências de parceiros e diligências de clientes.Criação e publicação de treinamentos e materiais institucionais sobre conscientização em segurança da informação.Condução de diligências de segurança da informação, privacidade e proteção de dados para avaliação dos riscos atrelados à contratação de novos fornecedores e revisão dos riscos atrelados aos contratos vigentes.Organização, classificação e manutenção de inventários de dados, ativos e processos relevantes para a continuidade dos negócios da companhia.Suporte ao time de segurança cibernética no mapeamento de gaps nos processos de monitoramento de dados, ativos e processos, assim como na resposta à incidentes de segurança cibernética e de privacidade.Condução de revisão de acessos, privilégios e autorizações em aplicações web, aplicações mobile e APIs.Execução de análises automatizadas de vulnerabilidades técnicas, assim como suporte aos times técnicos de TI na correção das vulnerabilidades encontradas.Escrita de Requests for Proposal, atuando como ponto focal na condução dos processos de seleção de novos fornecedores.Revisão, elaboração e documentação de requisitos de segurança da informação para o desenvolvimento de novas aplicações web, aplicações mobile e APIs.Desenho e implementação de processos e projetos, relacionados à tríade de segurança da informação, para a evolução da maturidade da companhia, assim como para resposta a pontos de auditoriaRequisitos Obrigatórios:Graduação completa em ciências da computação, sistemas da informação, segurança cibernética, engenharias ou cursos correlatos.
Conhecimentos de nível intermediário em controles de segurança da informação, como os especificados em standards e frameworks de mercado, sendo exemplos CIS Controls, NIST CSF, OWASP Top 10, Mitre ATT&CK, Secure Controls Framework e ISO27002.Conhecimentos gerais em sistemas operacionais, redes de computadores, serviços de diretório, criptografia, computação em nuvem e desenvolvimento de aplicações.DesejávelConhecimentos em ferramentas de gestão de vulnerabilidades, como OpenVAS, Snyk, Qualys, Rapid7, Wiz, etc, e em linguagens de programação, como PHP, Python, .Net, Java, JavaScript, C .SecurityLeaders, Hacking na Web Day, Hack in Rio, etc.Conhecimentos na LGPD, Circular SUSEP 638 e Resolução CNSP 416Remuneração e Pacote de Compensação.