Especialista em Cyber Security
C-Level Group
SP, São Paulo, Brasil
há 2 dias

A C-LEVEL GROUP é uma consultoria especializada em inteligência no recrutamento. Através da divisão ARPO TALENT, atuamos com recrutamento de posições de especialistas a média gerência, além de projetos de RPO Recruitment Process Outsourcing nas empresas.

Estamos assessorando a empresa SPIC Brasil na busca por um(a) Especialista de Tecnologia em Cyber Security

SOBRE A SPIC Brasil

Atuando no Brasil desde 2017, somos uma subsidiária do State Power Investment Corporation of China, um dos cinco principais grupos geradores de energia no mundo.

No Brasil, operamos complexos eólicos no estado da Paraíba e a Usina Hidrelétrica São Simão, na divisa dos estados de Minas Gerais e Goiás, em parceria com a Zhejiang Energy Internacional e os fundos de investimentos ZLCFB-Hong Kong International Investment Cooperation e CPD Energy Investment Co.

Também fazemos parte da GNA, joint venture entre Prumo Logística, bp e Siemens que opera a Usina Termelétrica Gás Natural do Açu I, localizada no porto do Açu, em São João da Barra, no Norte Fluminense.

Nosso foco é gerar energia buscando inovação para redução dos impactos ao meio ambiente, com integridade, parcerias e tecnologia, garantindo uma relação pautada pelo respeito, ética e diversidade, seja com a sociedade ou com o mercado.

SOBRE A POSIÇÃO

Responsável por gerir e implementar controles de segurança da Informação de acordo com as boas práticas, frameworks, órgãos regulatórios e necessidades do negócio, bem como monitorar proativamente os processos, práticas e documentos de segurança cibernética e proteção de Dados a fim de garantir a integridade, disponibilidade e confidencialidade das informações.

RESPONSABILIDADES E ATRIBUIÇÕES

  • Monitorar ativamente os eventos de segurança da infraestrutura de TI, a fim de identificar e atuar proativamente, garantindo a disponibilidade dos sistemas, ativos de TI e principalmente processos de negócio.
  • Fazer a gestão dos fornecedores de segurança cibernética, bem como a contratação de serviços que se façam necessários.
  • Participar dos processos de auditoria interna e externa, fornecer todas as informações e documentos necessários de acordo com as necessidades de segurança da informação
  • Controle e planejamento efetivo de informações sobre contratos, custos, prazos e requisitos para os serviços, ferramentas, licenças e produtos de segurança cibernética.
  • Monitorar os alertas gerados pelas ferramentas de segurança, adotando medidas administrativas, técnicas e físicas para redução de vulnerabilidades do ambiente.
  • Conduzir análises de riscos e tratativas de incidentes de SI reportados pelo SOC, bem como apoiar na execução de testes de intrusão e análises de vulnerabilidades, priorizando o tratamento dos gaps identificados junto às áreas responsáveis;
  • Por meio do cumprimento dos processos de governança de segurança da informação, Cyber security e cyber resilience definir, implementar e executar o plano de recuperação de desastres da empresa dentro da sua especialidade
  • Através de metodologia de gestão de projetos, implementar iniciativas de segurança cibernética e proteção de dados.
  • Planejar e implementar políticas, processos e soluções que visam mitigar os riscos de segurança da informação
  • Identificação de riscos, controles e deficiências (se aplicável) em processos e controles de Tecnologia e Segurança da Informação por meio do mapeamento e da revisão de processos, propondo recomendações de melhoria compatíveis com as melhores práticas de mercado.
  • Análise de desempenho, demandas, capacidade de servidores e do ambiente de comunicação.
  • Análise da documentação existente, verificação das mudanças realizadas e conferência das documentações geradas
  • Atuar ativamente na construção de Especificações Técnicas, Score Técnicos e demais documentações para contratação de fornecedores, bem como iniciar e participar de todo o processo de escolha e contratação de serviços.
  • REQUISITOS E QUALIFICAÇÕES

  • Ensino Superior Completo nas áreas de Tecnologia da informação
  • Desejável Certificações (CompTIA Security+, CISSP, Pentest+)
  • Inglês Intermediário
  • Familia ISO / IEC 27000
  • NIST CSF
  • Penetration Testing and Ethical Hacking
  • Cloud Security and DevSecOps Automation
  • Cloud Security Design and Implementation
  • Security Operations and Analysis (SOC) ; ;
  • Reportar esta vaga de emprego
    checkmark

    Thank you for reporting this job!

    Your feedback will help us improve the quality of our services.

    Candidatar-se
    Meu email
    Ao clicar em "Continuar", você concorda que a neuvoo coleta e processa seus dados pessoais, que você forneceu neste formulário, para criar uma conta neuvoo e assinar nossos alertas por e-mail, de acordo com nossa Política de Privacidade . Você pode retirar seu consentimento a qualquer momento, seguindo estas etapas .
    Continuar
    Formulário de candidatura