Estamos em busca de um Analista de Segurança da Informação Pleno para integrar a equipe dedicada à segurança cibernética de nosso cliente, uma destacada líder global na indústria de laminação de alumínio. Reconhecida por sua inovação sustentável e comprometimento com a excelência, a empresa desempenha um papel fundamental na transformação de recursos reciclados em soluções de alta qualidade para diversos setores industriais.
(*) Essa é uma posição que pode ser preenchida em São Paulo, SP ou Pindamonhangaba, SP.
Responsabilidades
Exercícios de Phishing:
- Condução de exercícios de phishing realistas usando o Wombat.
- Tradução e validação em diversas regiões, agendamento e encerramento de campanhas.
- Desenvolvimento do programa “Desvendando Phishing” em escala global.
- Elaboração de cenários para o Mês Nacional de Conscientização sobre Segurança Cibernética (NCSAM).
Privacidade – LGPD:
- Acompanhamento de ações corretivas e projetos relacionados à LGPD.
- Follow-up com equipes de TI e de negócios.
- Atualização contínua do conteúdo relacionado à privacidade na empresa.
Treinamentos de Segurança:
- Monitoramento e follow-up para usuários com treinamentos pendentes.
- Colaboração na elaboração de comunicados de follow-up com a equipe de comunicação.
- Suporte na manutenção do dashboard global de treinamentos e phishing.
Segregação de Função (SOD) – Escopo SOX:
- Realização de análises semestrais de conflitos de segregação de função.
- Comparação de resultados atuais com períodos anteriores para identificação de novos riscos.
- Execução de ações para redução de acessos conflitantes.
Gestão de Contratos de TI:
- Acompanhamento junto à área de Suprimentos para negociações de valores.
- Coordenação da elaboração de aditivos e minutas utilizando Projuris e Docusign.
- Suporte na elaboração de Requisições de Fornecimento de Ativos (RFAs).
Self Audit – Identificação de Riscos Pré-Auditoria:
- Execução de testes de controles SOX para identificar e corrigir lacunas nos controles de TI.
- Implementação de controles e melhorias para mitigação de riscos.
- Renovação anual de exceções de segurança e execução de Risk Assessment em sistemas sob escopo SOX.
Automação de Controles de Concessão e Revogação de Acesso:
- Inclusão gradual de sistemas no processo de automação por meio de robôs.
- Acompanhamento diário da execução do robô para garantir eficácia.
Revisão de Acesso – Controle de Planilhas Críticas – SOX:
- Inventário de planilhas críticas SOX e revisão de acessos dos usuários.
- Coordenação do processo de adequação de acessos por meio de chamados, quando necessário.
Service Now – Melhorias no Módulo de Application Access Management:
- Execução de testes para validação das melhorias propostas.
- Implementação das melhorias em produção.
Gestão do Processo de Mudanças – CAB Meetings:
- Gerenciamento semanal do processo de mudanças de TI.
- Análise de solicitações de mudança com foco na segurança da informação.
- Identificação de novos riscos de segregação de função devido a alterações em responsabilidades.
Gestão de Licenças:
- Aprovação de acessos de usuários nos módulos críticos do Oracle.
- Verificação mensal de inatividade e eliminação de acessos.
- Coordenação da renovação do contrato de suporte e manutenção.
Auditoria SOX – Suporte a PWC:
- Elaboração de evidências solicitadas pela PwC para todos os controles SOX.
- Suporte aos questionamentos da PwC, incluindo a geração de evidências adicionais, se necessário.
Auditoria SOX – Auditoria Interna:
- Suporte para Auditoria Interna em relação aos processos e controles de TI que sustentam áreas críticas de negócio.
Chamados de Segurança:
- Atendimento a chamados nas filas de Account e Segurança.
- Contratação de fornecedores para execução de PenTest em parceiros.
- Validação de assessment de segurança, com foco em ferramentas como Onetrust.
Requisitos
- Experiência em condução de exercícios de phishing e criação de cenários realistas.
- Conhecimento sólido em segurança cibernética e conformidade com a LGPD.
- Habilidade em coordenar treinamentos de segurança e monitorar sua eficácia.
- Experiência em análises semestrais de conflitos de segregação de função (SOD).
- Negociação de contratos de TI, elaboração de aditivos e coordenação de fornecimento de ativos.
- Conhecimento em automação de controles de concessão e revogação de acesso.
- Experiência em auditorias SOX, elaboração de evidências e suporte a auditores externos e internos.
- Familiaridade com gestão de mudanças em TI e identificação de riscos associados.
- Competência na gestão de licenças e renovações contratuais.
- Realização de testes de controles SOX para correção de lacunas em segurança.
- Experiência em chamados de segurança, contratação de fornecedores para PenTest e validação de assessments.
Se você possui experiência sólida e está preparado para fazer parte de um ambiente desafiador e inovador, esta é uma excelente oportunidade para impulsionar sua carreira na área de Segurança da Informação. Junte-se a nós e faça a diferença na proteção dos ativos digitais de uma organização líder.