Responsável por garantir a segurança da informação, por meio da participação de projetos e integrações, gerenciando ferramentas, atuação na resposta de incidentes e condução do programa de conscientização de segurança nas empresas adquiridas, além de atendimento de demandas no ambiente corporativo da TOTVS (incluindo Mercado Internacional).
O QUE VOCÊ VAI FAZER:
- Liderar projetos de segurança da informação, por meio da execução técnica e estratégica, provendo todos os recursos necessário para entrega de projetos de integração de empresas;
- Ponto focal de segurança no comitê de arquitetura, aconselhando e ajudando na adoção de boas práticas de segurança da informação;
- Fomentar a cultura de segurança, conduzindo palestras e workshops inerentes ao tema;
- Definir normas, políticas e procedimentos com base nos processos de Segurança;
- Ser referência para o tema de segurança da informação, apoiando em soluções de problemas;
- Gerir indicadores de projetos e chamados, por meio da análise de dados;
- Apoiar a gestão das ferramentas de segurança da informação (Antivírus, Criptografia, Firewall de aplicação, Proxy, análise de regras de firewall, Segurança de rede, Prevenção de perda de dados, Cofre de senhas e Gestão de vulnerabilidades), por meio de monitoramento, atualização e suporte das mesmas;
- Gerenciar perfis de acessos aos sistemas, por meio da análise de risco e revisão de acesso;
- Ser referência para processos de auditoria interna, externa e controles internos por meio de condução de reuniões, coleta de evidências e acompanhamento com as áreas;
- Atuar como ponto focal entre os times de Segurança e privacidade para os temas relacionados à integração de novas empresas. Trabalhando ativamente em mensurar o nível de maturidade dos controles de segurança cibernética das empresas adquiridas a fim de implementá-los nos processos TOTVS.
- Gerir problemas e incidentes multidisciplinares relativos à segurança da informação, por meio de entrevista, reuniões e análise de dados;
O QUE ESPERAMOS DE VOCÊ:
- Graduação nas áreas de Tecnologia da Informação ou afins.
- Idiomas: Inglês – desejável nível avançado.
- Ser o ponto focal de Segurança da informação dentro do time, atuando como um guardião e disseminador dos conceitos e melhores práticas.
- Vivência de, no mínimo, 07 anos na área;
- Vivência de 01 ano em Gestão de Projetos.
- Boa comunicação para fluir dentro da empresa adquirida e nos times internos a fim de trazer os pontos dos levantamentos e não só propor mas incentivar a implementação dos melhores controles e práticas.
- Ferramentas de Segurança (Microsoft, Symantec, outros) – desejável
- Certificação: Processos ITIL, COBIT, ISO27K ou outros - desejável