Menu

• 
• 
• 
• 

Estamos em busca de um Analista de Segurança da Informação Pleno para integrar a equipe dedicada à segurança cibernética de nosso cliente, uma destacada líder global na indústria de laminação de alumínio. Reconhecida por sua inovação sustentável e comprometimento com a excelência, a empresa desempenha um papel fundamental na transformação de recursos reciclados em soluções de alta qualidade para diversos setores industriais. 

(*) Essa é uma posição que pode ser preenchida em São Paulo, SP ou Pindamonhangaba, SP.

Responsabilidades

Exercícios de Phishing: 

• Condução de exercícios de phishing realistas usando o Wombat. 
• Tradução e validação em diversas regiões, agendamento e encerramento de campanhas. 
• Desenvolvimento do programa “Desvendando Phishing” em escala global. 
• Elaboração de cenários para o Mês Nacional de Conscientização sobre Segurança Cibernética (NCSAM). 

Privacidade – LGPD: 

• Acompanhamento de ações corretivas e projetos relacionados à LGPD. 
• Follow-up com equipes de TI e de negócios. 
• Atualização contínua do conteúdo relacionado à privacidade na empresa. 

Treinamentos de Segurança: 

• Monitoramento e follow-up para usuários com treinamentos pendentes. 
• Colaboração na elaboração de comunicados de follow-up com a equipe de comunicação. 
• Suporte na manutenção do dashboard global de treinamentos e phishing. 

Segregação de Função (SOD) – Escopo SOX: 

• Realização de análises semestrais de conflitos de segregação de função. 
• Comparação de resultados atuais com períodos anteriores para identificação de novos riscos. 
• Execução de ações para redução de acessos conflitantes. 

Gestão de Contratos de TI: 

• Acompanhamento junto à área de Suprimentos para negociações de valores. 
• Coordenação da elaboração de aditivos e minutas utilizando Projuris e Docusign. 
• Suporte na elaboração de Requisições de Fornecimento de Ativos (RFAs). 

Self Audit – Identificação de Riscos Pré-Auditoria: 

• Execução de testes de controles SOX para identificar e corrigir lacunas nos controles de TI. 
• Implementação de controles e melhorias para mitigação de riscos. 
• Renovação anual de exceções de segurança e execução de Risk Assessment em sistemas sob escopo SOX. 

Automação de Controles de Concessão e Revogação de Acesso: 

• Inclusão gradual de sistemas no processo de automação por meio de robôs. 
• Acompanhamento diário da execução do robô para garantir eficácia. 

Revisão de Acesso – Controle de Planilhas Críticas – SOX: 

• Inventário de planilhas críticas SOX e revisão de acessos dos usuários. 
• Coordenação do processo de adequação de acessos por meio de chamados, quando necessário. 

Service Now – Melhorias no Módulo de Application Access Management: 

• Execução de testes para validação das melhorias propostas. 
• Implementação das melhorias em produção. 

Gestão do Processo de Mudanças – CAB Meetings: 

• Gerenciamento semanal do processo de mudanças de TI. 
• Análise de solicitações de mudança com foco na segurança da informação. 
• Identificação de novos riscos de segregação de função devido a alterações em responsabilidades. 

Gestão de Licenças: 

• Aprovação de acessos de usuários nos módulos críticos do Oracle. 
• Verificação mensal de inatividade e eliminação de acessos. 
• Coordenação da renovação do contrato de suporte e manutenção. 

Auditoria SOX – Suporte a PWC: 

• Elaboração de evidências solicitadas pela PwC para todos os controles SOX. 
• Suporte aos questionamentos da PwC, incluindo a geração de evidências adicionais, se necessário. 

Auditoria SOX – Auditoria Interna: 

• Suporte para Auditoria Interna em relação aos processos e controles de TI que sustentam áreas críticas de negócio. 

Chamados de Segurança: 

• Atendimento a chamados nas filas de Account e Segurança. 
• Contratação de fornecedores para execução de PenTest em parceiros. 
• Validação de assessment de segurança, com foco em ferramentas como Onetrust. 

Requisitos

• Experiência em condução de exercícios de phishing e criação de cenários realistas. 
• Conhecimento sólido em segurança cibernética e conformidade com a LGPD. 
• Habilidade em coordenar treinamentos de segurança e monitorar sua eficácia. 
• Experiência em análises semestrais de conflitos de segregação de função (SOD). 
• Negociação de contratos de TI, elaboração de aditivos e coordenação de fornecimento de ativos. 
• Conhecimento em automação de controles de concessão e revogação de acesso. 
• Experiência em auditorias SOX, elaboração de evidências e suporte a auditores externos e internos. 
• Familiaridade com gestão de mudanças em TI e identificação de riscos associados. 
• Competência na gestão de licenças e renovações contratuais. 
• Realização de testes de controles SOX para correção de lacunas em segurança. 
• Experiência em chamados de segurança, contratação de fornecedores para PenTest e validação de assessments. 

Se você possui experiência sólida e está preparado para fazer parte de um ambiente desafiador e inovador, esta é uma excelente oportunidade para impulsionar sua carreira na área de Segurança da Informação. Junte-se a nós e faça a diferença na proteção dos ativos digitais de uma organização líder.