Descrição
Estamos à procura de um Analista de Segurança da Informação Pleno com foco em adequação e implementação do framework CIS Controls v8.1. O profissional será responsável por trabalhar em projetos de segurança da informação, garantir que os controles estejam em conformidade com as melhores práticas e atuar na melhoria contínua dos processos.
Principais Responsabilidades:
- Implementar, adequar e manter controles de segurança baseados no CIS Controls v8.1.
- Realizar a análise de ferramentas de controle e sugerir melhorias para a segurança.
- Monitorar e testar a eficácia dos controles de segurança.
- Colaborar com outros times para identificar vulnerabilidades e recomendar medidas corretivas.
- Gerar relatórios detalhados sobre riscos e vulnerabilidades, fornecendo insights para a alta gestão.
- Participar de auditorias internas e externas de segurança da informação.
- Garantir a conformidade com as normas e regulamentos de segurança da informação.
Requisitos:
- Experiência comprovada na área de Segurança da Informação.
- Sólidos conhecimentos do framework CIS Controls v8.1 e sua implementação.
- Habilidade para trabalhar com ferramentas de segurança, monitoramento e controle.
- Capacidade analítica, foco em detalhes e perfil orientado para resultados.
- Boa comunicação interpessoal e habilidade para traduzir informações técnicas em relatórios claros.
- Experiência com auditorias e conformidade de segurança.
- Conhecimento em sistemas operacionais, redes e protocolos de segurança.
Diferenciais:
- Certificações na área de Segurança da Informação (ex.: CISSP, CISM, CompTIA Security+).
- Experiência com outras normas e frameworks de segurança (ISO 27001, NIST).
- Experiência com resposta a incidentes de segurança.