Informações

ANALISTA SEGURANÇA INFORMAÇÃO II

• Superior completo em Tecnologia da Informação ou áreas afins;
• Desejável experiência na Área;
• Desejável especializações ou cursos na Área.

• Analisar os processos de negócios da Companhia como um todo, detalhando atividades críticas para identificar riscos e propor planos de ação voltados à mitigação de riscos relacionados à segurança da informação.
• Atuar como consultor interno de Segurança da Informação (SI), apoiando todas as áreas da empresa com orientações técnicas e de conformidade.
• Controlar a segregação de funções nos sistemas de informação, utilizando ferramentas específicas para garantir que acessos estejam adequadamente segregados e autorizados.
• Avaliar e mitigar riscos relacionados à entrada e saída de informações, garantindo que o uso de periféricos, softwares (como e-mails, antivírus, ferramentas de colaboração como o Office 365), esteja alinhado com as melhores práticas e com a legislação vigente.
• Garantir o uso seguro e conforme das ferramentas do Office 365, respeitando as políticas internas e as regulamentações aplicáveis.
• Monitorar mudanças em legislações, normas e padrões (como ISO 27001, NIST), propondo atualizações nos controles internos e políticas sempre que necessário.
• Promover ações de conscientização e treinamentos sobre segurança da informação, fortalecendo a cultura de proteção de dados e responsabilidade digital entre os colaboradores.
• Monitorar, responder e documentar incidentes de segurança da informação, investigando suas causas e implementando medidas corretivas e preventivas.
• Executar varreduras de vulnerabilidade, análise de riscos e revisão periódica de acessos, assegurando a conformidade com políticas e padrões corporativos.
• Apoiar auditorias internas e externas com foco nos controles de segurança da informação e atuar no acompanhamento de planos de ação.
• Colaborar com a área de TI e fornecedores para garantir que projetos e sistemas contemplem requisitos de segurança desde a concepção.
• Experiência com ferramentas como ADManager e ADAudit para gestão e auditoria de acessos, garantindo que a segregação de funções e os acessos sejam mantidos conforme as melhores práticas de segurança.
• Planejar, executar e acompanhar campanhas de testes de phishing, analisando os resultados e reforçando treinamentos com foco na mitigação de riscos humanos.