1 VAGA DE Gerente de Segurança de Tecnologia da Informação EM São Paulo / SP

Função/cargo da vaga:

Gerente de Segurança de Tecnologia da Informação

Empresa:

Nome da empresa disponível para cadastrados.

Salário da vaga de emprego de Gerente de Segurança de Tecnologia da Informação:

A combinar

Cidade/Estado:

Tipo de Vaga:

Home Office

Regime de contrato:

Efetivo/CLT

Descrição da vaga de Gerente de Segurança de Tecnologia da Informação:

Certificação itil v3 ou superior • certificação cissp ou cisa ou comptia csa+ • certificação ceh • certificação auditor líder 27001 • certificação itil ppo • certificação em sistema operacional para servidor (windows ou linux) experiência em segurança da informação. Plano de saúde, plano odontológico, vale transporte, vale alimentação, vale refeição e seguro de vida • apoiar tecnicamente na elaboração de memoriais descritivos e termos de referência para aquisições relacionadas com segurança da informação • apoiar tecnicamente os processos em vigência no cliente em questões de conformidade com requisitos legais, propriedade intelectual, proteção dos registros organizacionais, privacidade de informações pessoais. • apoiar tecnicamente os processos de ti para assegurar que a segurança da informação seja gerenciada de forma eficaz para todos os serviços. • avaliar a segurança física e lógica dos ambientes de ti. • avaliar e monitorar os controles de segurança da informação para atendimento a leis, regulamentações, decretos e resoluções, assim como a conformidade com as melhores práticas de si. • coletar evidências de incidentes de segurança da informação para elaborar relatórios de aprendizado e de resposta a incidentes. • definir o baseline de segurança da informação para equipamentos servidores e estações de trabalho. • definir os controles contra códigos maliciosos, concessão e revogação de direito de acessos, gestão de logs, backup/restore, criptografia e auditoria no ambiente. • definir e avaliar a notificação de eventos de segurança da informação. • definir e monitorar os registros de auditoria, monitoração do uso dos serviços e proteção das informações dos registros. • executar análises nos aplicativos e componentes de infraestrutura para avaliar a confidencialidade, integridade, disponibilidade, autenticidade e confiabilidade dos serviços. • identificar e tratar os incidentes de segurança da informação. • prevenir o mau uso de recursos de ti do cliente por meio de auditorias e relatórios de gestão de vulnerabilidades técnicas. • realizar análises nos aplicativos e componentes de infraestrutura para avaliar a confidencialidade, integridade, disponibilidade, autenticidade e confiabilidade dos serviços (testes de intrusão, análise de vulnerabilidades etc.), de forma manual ou automatizada.