Estamos em busca de um Analista de Segurança da Informação Pleno para integrar a equipe dedicada à segurança cibernética de nosso cliente, uma destacada líder global na indústria de laminação de alumínio. Reconhecida por sua inovação sustentável e comprometimento com a excelência, a empresa desempenha um papel fundamental na transformação de recursos reciclados em soluções de alta qualidade para diversos setores industriais.
(*) Essa é uma posição que pode ser preenchida em São Paulo, SP ou Pindamonhangaba, SP.
Responsabilidades
Exercícios de Phishing:
Condução de exercícios de phishing realistas usando o Wombat.
Tradução e validação em diversas regiões, agendamento e encerramento de campanhas.
Desenvolvimento do programa “Desvendando Phishing” em escala global.
Elaboração de cenários para o Mês Nacional de Conscientização sobre Segurança Cibernética (NCSAM).
Privacidade – LGPD:
Acompanhamento de ações corretivas e projetos relacionados à LGPD.
Follow-up com equipes de TI e de negócios.
Atualização contínua do conteúdo relacionado à privacidade na empresa.
Treinamentos de Segurança:
Monitoramento e follow-up para usuários com treinamentos pendentes.
Colaboração na elaboração de comunicados de follow-up com a equipe de comunicação.
Suporte na manutenção do dashboard global de treinamentos e phishing.
Segregação de Função (SOD) – Escopo SOX:
Realização de análises semestrais de conflitos de segregação de função.
Comparação de resultados atuais com períodos anteriores para identificação de novos riscos.
Execução de ações para redução de acessos conflitantes.
Gestão de Contratos de TI:
Acompanhamento junto à área de Suprimentos para negociações de valores.
Coordenação da elaboração de aditivos e minutas utilizando Projuris e Docusign.
Suporte na elaboração de Requisições de Fornecimento de Ativos (RFAs).
Self Audit – Identificação de Riscos Pré-Auditoria:
Execução de testes de controles SOX para identificar e corrigir lacunas nos controles de TI.
Implementação de controles e melhorias para mitigação de riscos.
Renovação anual de exceções de segurança e execução de Risk Assessment em sistemas sob escopo SOX.
Automação de Controles de Concessão e Revogação de Acesso:
Inclusão gradual de sistemas no processo de automação por meio de robôs.
Acompanhamento diário da execução do robô para garantir eficácia.
Revisão de Acesso – Controle de Planilhas Críticas – SOX:
Inventário de planilhas críticas SOX e revisão de acessos dos usuários.
Coordenação do processo de adequação de acessos por meio de chamados, quando necessário.
Service Now – Melhorias no Módulo de Application Access Management:
Execução de testes para validação das melhorias propostas.
Implementação das melhorias em produção.
Gestão do Processo de Mudanças – CAB Meetings:
Gerenciamento semanal do processo de mudanças de TI.
Análise de solicitações de mudança com foco na segurança da informação.
Identificação de novos riscos de segregação de função devido a alterações em responsabilidades.
Gestão de Licenças:
Aprovação de acessos de usuários nos módulos críticos do Oracle.
Verificação mensal de inatividade e eliminação de acessos.
Coordenação da renovação do contrato de suporte e manutenção.
Auditoria SOX – Suporte a PWC:
Elaboração de evidências solicitadas pela PwC para todos os controles SOX.
Suporte aos questionamentos da PwC, incluindo a geração de evidências adicionais, se necessário.
Auditoria SOX – Auditoria Interna:
Suporte para Auditoria Interna em relação aos processos e controles de TI que sustentam áreas críticas de negócio.
Chamados de Segurança:
Atendimento a chamados nas filas de Account e Segurança.
Contratação de fornecedores para execução de PenTest em parceiros.
Validação de assessment de segurança, com foco em ferramentas como Onetrust.
Requisitos
Experiência em condução de exercícios de phishing e criação de cenários realistas.
Conhecimento sólido em segurança cibernética e conformidade com a LGPD.
Habilidade em coordenar treinamentos de segurança e monitorar sua eficácia.
Experiência em análises semestrais de conflitos de segregação de função (SOD).
Negociação de contratos de TI, elaboração de aditivos e coordenação de fornecimento de ativos.
Conhecimento em automação de controles de concessão e revogação de acesso.
Experiência em auditorias SOX, elaboração de evidências e suporte a auditores externos e internos.
Familiaridade com gestão de mudanças em TI e identificação de riscos associados.
Competência na gestão de licenças e renovações contratuais.
Realização de testes de controles SOX para correção de lacunas em segurança.
Experiência em chamados de segurança, contratação de fornecedores para PenTest e validação de assessments.
Se você possui experiência sólida e está preparado para fazer parte de um ambiente desafiador e inovador, esta é uma excelente oportunidade para impulsionar sua carreira na área de Segurança da Informação. Junte-se a nós e faça a diferença na proteção dos ativos digitais de uma organização líder.