CONSULTOR(A) DE RESPOSTA INCIDENTES DE SEGURANÇA DE INFORMAÇÃO

Somos o CoE, o Centro de Excelência Votorantim. Acreditamos na evolução contínua, tudo muda, se transforma e se reinventa. Somos pessoas focadas em resultado, relações, aprendizado e ordem. Se você se identifica com nossos atributos, venha fazer parte desse time! ​

Buscamos por Consultor de Resposta Incidentes de SI para integrar o time do Centro de Excelência Votorantim na área de Segurança da Informação.

As principais responsabilidades desse cargo são: Desenvolver, executar e prover melhorias nos processos de gestão do DCTI relacionados à: Resposta a incidentes, Melhores Práticas de Segurança da Informação e de TI (Políticas, Controles, Demandas, Projetos, Operação, Níveis de Serviço), Gestão de Riscos e Controles Internos relacionados à Segurança da Informação, Compliance com as políticas corporativas, de segurança da informação e de TI e com SOX, ISAE 3402, COBIT (Governança de TI), ITIL (Gestão de Serviços de TI), ISO 27.001 (Segurança da Informação) e ISO 20.000 (no processo Gestão da Segurança da Informação), Gestão de Fornecedores de serviços de Segurança da Informação e Gestão do SAP relacionada a serviços de Segurança da Informação nos ambientes que compõem o landscape.

Resposta a incidentes

1. Realizar a Identificação e triagem de incidentes
2. Coordenação de plano de resposta a incidentes
3. Elaborar e melhorar Report de incidentes de SI
4. Desenvolvimento de caso de uso para os incidentes a fim de entender e tratar o incidente de forma definitiva
5. Coleta e padronização de dados de SI
6. Realizar correlação de eventos e detecção de incidentes distintos para realização de hipóteses
7. Exploração de análises
8. Melhorias e automação

Melhores Práticas de Segurança da Informação e de TI

1. Alinhar a os processos de Segurança da Informação em relação a SOX, ISAE 3402, COBIT, ITIL, ISO 27.001 e ISO 20.000;
2. Cumprir as funções atendendo aos Indicadores Chave de Performance da área;
3. Definir e revisar as Políticas, Processos e demais documentos relacionados à Segurança da Informação;
4. Avaliar e definir arquitetura de segurança física e lógica;
5. Definir a arquitetura de segurança das demandas no Processo Gestão de Demandas;
6. Controlar o acesso à informação;
7. Definir os controles necessários das mudanças no processo de GMud;
8. Definir e manter perfis de acesso dos usuários;
9. Executar e monitorar o processo de gestão da segurança da informação conforme declarado nas normas ISO 27.001 e 20.000.

Gestão de Riscos e Controles Internos

1. Manter os controles internos de Segurança da Informação SOX, ISAE 3402, COBIT, ITIL, ISO 27.001 e ISO 20.000;
2. Realizar Auditorias Internas ou Externas dos controles de Segurança da Informação de SOX, ISAE 3402, COBIT, ITIL, ISO 27.001 e ISO 20.000;
3. Acompanhar as auditorias de certificações ISO 27.001 (Segurança da Informação), ISO 20.000 (no processo Gestão da Segurança da Informação) e ISAE 3402.

Compliance

1. Controlar o Compliance dos controles de privacidade;
2. Criar Políticas, Processos e demais documentos relacionados à privacidade;

Gestão de Fornecedores

1 Monitorar a execução dos serviços de privacidade prestados pelos fornecedores;

2 Enviar informações para os fornecedores;

3 Receber e documentar conhecimentos de fornecedores.

Operação SI da IE

1 Certificados digitais, gestão do HSM para manter os certificados digitais da Votorantim e das empresas do grupo atualizados;

2 Gestão de acessos de rede, para manter as operações do MIM e a gestão dos acesso de rede (concessão, revisão e revogação dos acesso e perfis);

3 Análise e tratamento de regras de firewall e suporte para as empresas do grupo em relação as solicitações de firewall;

4 Configuração e autenticação integrada de novas aplicações no SSO (single-sign-on).

CONHECIMENTOS

Formação Acadêmica e Idiomas:

• Graduação em Ciência da Computação, Administração, Privacidade de dados ou correlatos.
• Idiomas: no mínimo Inglês intermediário. Desejável também espanhol.
• 
  

Experiência Requerida:

• Privacidade de dados e Riscos.
• Implementação de melhores práticas de gestão de Privacidade de dados na Votorantim
• Implementação de planos de ação visando certificações (ISO 27.002)

Conhecimentos específicos:

• Conhecimento das Normas ISO 27.001 e 20.000 e ISAE 3402

Habilidades necessárias:

Conhecer de processo de resposta a incidente embasado em boas práticas de mercado.

Somos o CoE | Centro de Excelência Votorantim. Somos aproximadamente 1000 pessoas que atuam em São Paulo e Curitiba, no Brasil, e em Lima, no Peru, numa estrutura composta por núcleos de competências nas finanças, contabilidade, tributos, recursos humanos, soluções imobiliárias, segurança da informação, tecnologia da informação, analytics e inovação com atendimento às empresas investidas da Votorantim.

Acreditamos na importância da pluralidade, diversidade e inclusão, assim como no respeito mútuo em nossas relações. Esses valores fazem parte de nossa essência e refletem a maneira como vivenciamos o dia a dia.

Aqui no CoE você vai encontrar um ambiente de aprendizado contínuo e de muita colaboração. Escolhemos seguir esse caminho juntos. Venha fazer parte dessa jornada com a gente!