Segurança
Nome da empresa disponível para cadastrados.
A combinar
Home Office
Efetivo/CLT
Missão:responsável pela definição da melhor metodologia/framework, incluindo tecnologias e processos de análise forense e investigação de incidentes computacionais, considerando o âmbito de privacidade de dados, analise de vulnerabilidade, revisão de códigos, container e nuvens. A fim de proporcionar uma estrutura computacional resiliente a ameaças em todos ambientes da totvs e seus : elaboração e envio de relatórios de investigação de incidentes seguindo as diretrizes de tempo da lgpd, gdpr e iso 27001analisar e dar tratamento a alertas de segurança utilizando como base os frameworks de mercado nist e/ou sans, por meio ferramentas de resposta a incidentesrevisão de relatórios, apresentações, configurações, utilizando como referência os frameworks de mercado nist e/ou sans, por meio de ferramentas de e edição de relatórioscondução de atividades de investigação/hunting, utilizando como base os frameworks de mercado nist e/ou sans, por meio ferramentas de resposta a incidentesimplementação de processos e tecnologias do centro de detecção (preparação, identificação, contenção, erradicação, recuperação e lições aprendidas, utilizando como base os frameworks de mercado nist e/ou sans, por meio ferramentas de resposta a incidentesestabelecer os controles de segurança da informação que devem ser seguidos pelas demais áreas da totvs definindo as premissas conceituais e tecnológicas comuns a todas as áreasassegurar que a companhia possua um alto grau de visibilidade de seus riscos, identificando e reportando todas as vulnerabilidades (processuais e tecnológicas) encontradas no ambiente da totvstraduzir os requisitos de negócios em um conjunto de especificações funcionais, com critérios de aceitação detalhados para os times de desenvolvimentorealizar avaliações de risco para tratamento de dados alinhado aos requisitos gdpr, incluindo segurança de dados, notificações de violação de segurança, privacidade desde a concepção, interesse legítimo, limitação de propósito e processamento justo, conforme boas práticas de privacy by designponto focal e facilitador entre as áreas técnicas e áreas de negócio para alinhamento e adequação aos requisitos da lei geral de proteção de dados. Formação:graduação na área de tecnologia da informação (ciências da computação ou afins).experiência:experiência anterior na área de segurança com foco em privacidade de dadosconhecimento avançado em logs/siem, utilizando como referência frameworks renomados de mercado como o nist, aplicando as boas práticas por meio de ferramentas de lei geral de proteção de dados (lgpd)general data protection regulation (gdpr)frameworks e boas práticasiso 27001, isooc 2 typeans - Incident response and threat huntingsiemdesenvolvimento seguro - Nível avançadonistitil, cobit, scrum e isfs - Information security foundationpdpf - Privacy and data protection foundationpdpp - Privacy and data protection practitionerpdpe - Privacy & data protection inglês ou espanhol desejável nível avançado.
Clique para receber vagas gratuitamente
Encontrou algum problema? Denuncie esta vaga e nos ajude a manter a qualidade do site!
Denunciar Vaga