[Cyber] Analista de Segurança da Informação Sênior - GRC

TOTVS

São Paulo

Description

Responsável por garantir a segurança da informação, por meio da participação de projetos e integrações, gerenciando ferramentas, atuação na resposta de incidentes e condução do programa de conscientização de segurança nas empresas adquiridas, além de atendimento de demandas no ambiente corporativo da TOTVS (incluindo Mercado Internacional).

O QUE VOCÊ VAI FAZER:

  • Liderar projetos de segurança da informação, por meio da execução técnica e estratégica, provendo todos os recursos necessário para entrega de projetos de integração de empresas;
  • Ponto focal de segurança no comitê de arquitetura, aconselhando e ajudando na adoção de boas práticas de segurança da informação;
  • Fomentar a cultura de segurança, conduzindo palestras e workshops inerentes ao tema;
  • Definir normas, políticas e procedimentos com base nos processos de Segurança;
  • Ser referência para o tema de segurança da informação, apoiando em soluções de problemas;
  • Gerir indicadores de projetos e chamados, por meio da análise de dados;
  • Apoiar a gestão das ferramentas de segurança da informação (Antivírus, Criptografia, Firewall de aplicação, Proxy, análise de regras de firewall, Segurança de rede, Prevenção de perda de dados, Cofre de senhas e Gestão de vulnerabilidades), por meio de monitoramento, atualização e suporte das mesmas;
  • Gerenciar perfis de acessos aos sistemas, por meio da análise de risco e revisão de acesso;
  • Ser referência para processos de auditoria interna, externa e controles internos por meio de condução de reuniões, coleta de evidências e acompanhamento com as áreas;
  • Atuar como ponto focal entre os times de Segurança e privacidade para os temas relacionados à integração de novas empresas. Trabalhando ativamente em mensurar o nível de maturidade dos controles de segurança cibernética das empresas adquiridas a fim de implementá-los nos processos TOTVS.
  • Gerir problemas e incidentes multidisciplinares relativos à segurança da informação, por meio de entrevista, reuniões e análise de dados;

O QUE ESPERAMOS DE VOCÊ:

  • Graduação nas áreas de Tecnologia da Informação ou afins.
  • Idiomas: Inglês – desejável nível avançado.
  • Ser o ponto focal de Segurança da informação dentro do time, atuando como um guardião e disseminador dos conceitos e melhores práticas.
  • Vivência de, no mínimo, 07 anos na área;
  • Vivência de 01 ano em Gestão de Projetos.
  • Boa comunicação para fluir dentro da empresa adquirida e nos times internos a fim de trazer os pontos dos levantamentos e não só propor mas incentivar a implementação dos melhores controles e práticas.
  • Ferramentas de Segurança (Microsoft, Symantec, outros) – desejável
  • Certificação: Processos ITIL, COBIT, ISO27K ou outros - desejável