Analista de Segurança da Informação (Cibersegurança)

Como Analista de Segurança da Informação na Montreal, você fará parte de uma das melhores empresas de tecnologia do Brasil. Nossa trajetória iniciou há mais de trinta anos com uma pequena equipe de engenharia apaixonada por inovação. Em 1986, pessoas visionárias fizeram um compromisso com a tecnologia e sua capacidade de transformar o mundo. Aquele, seria apenas o começo de uma trajetória que nos tornou referência sólida no mercado e uma das melhores empresas para se trabalhar.

• Gestão de Segurança da Informação: Coordenar e implementar processos relacionados à segurança da informação, incluindo a gestão de riscos, incidentes, vulnerabilidades, conformidade e auditorias.
• Desenvolvimento de Políticas e Programas: Criar e atualizar políticas de segurança, normas, manuais, procedimentos e controles internos, além de desenvolver e gerir programas de conscientização em segurança.
• Apoio ao Comitê de Segurança da Informação (SI): Colaborar com o comitê na definição de processos de segurança da informação, alinhados às melhores práticas e frameworks globais (como ISO 27001, NIST).
• LGPD e Proteção de Dados: Apoiar o comitê de LGPD nas exigências relacionadas à proteção de dados pessoais, além de avaliar fornecedores por meio de questionários de due diligence, garantindo a conformidade com os regulamentos.
• Monitoramento de Controles Internos: Manter a matriz de controles internos atualizada, assegurando que esteja de acordo com as melhores práticas de mercado e regulamentações.
• Plano de Continuidade de Negócios e Disaster Recovery: Acompanhar e atualizar o plano de continuidade de negócios e recuperação de desastres, implementando medidas preventivas e corretivas para minimizar impactos.
• Projetos de Segurança e Privacidade: Liderar e implementar projetos na área de TI, com foco em segurança da informação e privacidade, assegurando a proteção de dados e o cumprimento das normas.

Requisitos:

• Ensino superior completo na área de Tecnologia da Informação.
• Pós-graduação ou especialização em Segurança da Informação ou Cyber Security.
• Experiência comprovada em segurança cibernética, com foco em implementação de melhores práticas, frameworks e conformidade com leis e regulamentos como NIST CSF, ISO 27001, ISO 27002, CIS Controls, COBIT 5 for Information Security, LGPD, GDPR e PCI DSS.
• Cursos e Certificações: ISO 27001, ITIL FOUNDATIONS, ISO 27002, ISO 27701, ISACA, OSCP, OSCE, OSWE, Certificações de Segurança da Informação CompTIA Security+, CompTIA Network+, Check Point, ISAPP/CASP, EXIN DPO, ISACA Security+.

Desejáveis:

• Conhecimento sobre arquitetura de redes LAN e WAN, topologia, protocolos, serviços DNS, redes WiFi, VPN.
• Conhecimento em soluções de segurança como firewall, IDS, IPS, WAF, EPP, EDR, SIEM, IAM, PAM e MFA, protocolos de autenticação, padrões de segurança e cibersegurança.
• Conhecimento em sistemas operacionais Linux e distribuições como CentoOS, Ubuntu, Red Hat, Kali Linux e ferramentas como zabbix, grafana, GLPI.
• Conhecimento em sistemas operacionais Windows, AD, DNS, DHPC, O365, Clouds Microsoft, Google, Oracle, AWS, e ferramentas de virtualização como VMware, Hyper-V, VirtualBox.

Certificações Desejáveis:

• Information Security Management Professional baseado na ISO/IEC 27001
• Information Security Foundation baseado na ISO/IEC 27002
• CompTIA Security+
• (ISC)2 Certified Information System Security Professional – CISSP
• Data Protection Officer – DPO

Benefícios:

• Plano de Saúde;
• Plano Odontológico;
• Seguro de Vida;
• Vale-transporte;
• Vale-refeição ou alimentação;
• Clube de Vantagens com acesso amplo à diversas parcerias;
• Acesso ao Wellhub (Gympass);
• Consultoria com um personal online.