Gerente de sistemas da informação – São Paulo

Responsabilidades e atribuições:

Acompanhamento em auditorias, análises e execução de teste de intrusão, a fim de atuar na análise dos casos de falhas de segurança, identificando os riscos e vulnerabilidades no ambiente interno e externo da organização;

Interagir com áreas de infraestrutura, sistemas e desenvolvimento, propondo ações e medidas que tornem o ambiente mais seguro;

Garantir que as políticas de acesso, processos e procedimentos que resguardam a integridade, confidencialidade e disponibilidade dos dados armazenados estejam sendo seguidas pela organização;

Desenvolver estudos de necessidade de aquisição, adaptação ou reformulação de sistemas e ferramentas de segurança da informação;

Executar análise forense para identificação de incidentes de segurança, recuperação de vestígios e geração de provas para processos civil e criminal;

Acompanhar em atividades técnicas operacionais de teste e segurança e de vulnerabilidade de sistemas de software;

Projetar e manter o esquema de segurança da rede, incluindo a segurança de equipamentos (acesso físico), dos dados (acesso não autorizado) e de sistemas operacionais de clientes e servidores, a fim de proteger as informações. da empresa e assegurar sua inviolabilidade dos dados;

Propor, implementar e monitorar as políticas de TI, a fim de documentar os procedimentos de TI e garantir que os mesmos sejam seguidos. Elaborar e implantar mecanismos de monitoramento que alertem quanto a tentativas de invasão e acesso indevido a MercadoCar, emitindo relatórios de controle;

Auditoria do ambiente de TI de acordo com o PCI-DSS (Padrão Internacional) para análise de vulnerabilidades, detecção de ameaças, descoberta de ativos e Security Intelligence. Auxiliar ainda no subsídio de informações para auditorias externas;

Realização de Scan de Vulnerabilidades, campanhas de conscientização aos usuários, manutenção de compliance LGPD e Segurança Cibernética;

Gestão de documentação dos processos de governança de TI (CAB/Changes, Backup/Restore, BCP/DRP/BIA – Site Backup);

Requisitos e qualificações:

Graduação completa em Ciência da Computação, Engenharia da Computação, Análise de Sistemas ou áreas correlatas;

Experiência com criação de matriz de risco e metodologias de S.I;

Conhecimento em normas e frameworks de segurança ISO/IEC 27001, COBIT e ITIL. 

Fortíssimos conhecimentos na condução de auditoria orientadas a regulatórios de mercado (SOx, PCI, ISO 27001);

Conhecimentos em arquitetura de sistemas, protocolos de redes e as melhores práticas de segurança para estas implementações;

Entendimento de ferramentas, tecnologias, estratégias de segurança e suas implicações no ambiente de negócios;

Desejável conhecimento em aplicações web e/ou mobile;

Familiaridade com a LGPD e legislações que envolva T.I e S.I;

Conhecimento em recursos de segurança: NIST, CIS, Desenvolvimento,Firewall, IDS/IPS, Proxy, Webfilter,Application Control, Sniffer, SIEM, Vulnerability Scan e Antivirus;

Desejável conhecimento em Inteligência Artificial (IA).