NESS Processos e Tecnologia Ltda

NESS Processos e Tecnologia Ltda This company has been verified by this domain - ness.com.br

Brazil

Título da vaga
Analista de Segurança da Informação Pleno
Experiência
Intermediate
Vagas
1
Localização
São Paulo, Brazil
Tipo de vaga
Full Time Hybrid
Prazo
26 November, 2024
Habilidades
  • Confidence
  • Analytics Skills
  • Organization skills

Descrição

Estamos à procura de um Analista de Segurança da Informação Pleno com foco em adequação e implementação do framework CIS Controls v8.1. O profissional será responsável por trabalhar em projetos de segurança da informação, garantir que os controles estejam em conformidade com as melhores práticas e atuar na melhoria contínua dos processos.

 

Principais Responsabilidades:

 

  • Implementar, adequar e manter controles de segurança baseados no CIS Controls v8.1.
  • Realizar a análise de ferramentas de controle e sugerir melhorias para a segurança.
  • Monitorar e testar a eficácia dos controles de segurança.
  • Colaborar com outros times para identificar vulnerabilidades e recomendar medidas corretivas.
  • Gerar relatórios detalhados sobre riscos e vulnerabilidades, fornecendo insights para a alta gestão.
  • Participar de auditorias internas e externas de segurança da informação.
  • Garantir a conformidade com as normas e regulamentos de segurança da informação.

 

Requisitos:

 

  • Experiência comprovada na área de Segurança da Informação.
  • Sólidos conhecimentos do framework CIS Controls v8.1 e sua implementação.
  • Habilidade para trabalhar com ferramentas de segurança, monitoramento e controle.
  • Capacidade analítica, foco em detalhes e perfil orientado para resultados.
  • Boa comunicação interpessoal e habilidade para traduzir informações técnicas em relatórios claros.
  • Experiência com auditorias e conformidade de segurança.
  • Conhecimento em sistemas operacionais, redes e protocolos de segurança.

 

Diferenciais:

 

  • Certificações na área de Segurança da Informação (ex.: CISSP, CISM, CompTIA Security+).
  • Experiência com outras normas e frameworks de segurança (ISO 27001, NIST).
  • Experiência com resposta a incidentes de segurança.