J2L Specialized Recruitment

Analista de Segurança da Informação – IT/GRC

Estamos em busca de um Analista de Segurança da Informação Pleno para integrar a equipe dedicada à segurança cibernética de nosso cliente, uma destacada líder global na indústria de laminação de alumínio. Reconhecida por sua inovação sustentável e comprometimento com a excelência, a empresa desempenha um papel fundamental na transformação de recursos reciclados em soluções de alta qualidade para diversos setores industriais. 

(*) Essa é uma posição que pode ser preenchida em São Paulo, SP ou Pindamonhangaba, SP.

 

Responsabilidades

Exercícios de Phishing: 

  • Condução de exercícios de phishing realistas usando o Wombat. 
  • Tradução e validação em diversas regiões, agendamento e encerramento de campanhas. 
  • Desenvolvimento do programa “Desvendando Phishing” em escala global. 
  • Elaboração de cenários para o Mês Nacional de Conscientização sobre Segurança Cibernética (NCSAM). 

Privacidade – LGPD: 

  • Acompanhamento de ações corretivas e projetos relacionados à LGPD. 
  • Follow-up com equipes de TI e de negócios. 
  • Atualização contínua do conteúdo relacionado à privacidade na empresa. 

Treinamentos de Segurança: 

  • Monitoramento e follow-up para usuários com treinamentos pendentes. 
  • Colaboração na elaboração de comunicados de follow-up com a equipe de comunicação. 
  • Suporte na manutenção do dashboard global de treinamentos e phishing. 

Segregação de Função (SOD) – Escopo SOX: 

  • Realização de análises semestrais de conflitos de segregação de função. 
  • Comparação de resultados atuais com períodos anteriores para identificação de novos riscos. 
  • Execução de ações para redução de acessos conflitantes. 

Gestão de Contratos de TI: 

  • Acompanhamento junto à área de Suprimentos para negociações de valores. 
  • Coordenação da elaboração de aditivos e minutas utilizando Projuris e Docusign. 
  • Suporte na elaboração de Requisições de Fornecimento de Ativos (RFAs). 

Self Audit – Identificação de Riscos Pré-Auditoria: 

  • Execução de testes de controles SOX para identificar e corrigir lacunas nos controles de TI. 
  • Implementação de controles e melhorias para mitigação de riscos. 
  • Renovação anual de exceções de segurança e execução de Risk Assessment em sistemas sob escopo SOX. 

Automação de Controles de Concessão e Revogação de Acesso: 

  • Inclusão gradual de sistemas no processo de automação por meio de robôs. 
  • Acompanhamento diário da execução do robô para garantir eficácia. 

Revisão de Acesso – Controle de Planilhas Críticas – SOX: 

  • Inventário de planilhas críticas SOX e revisão de acessos dos usuários. 
  • Coordenação do processo de adequação de acessos por meio de chamados, quando necessário. 

Service Now – Melhorias no Módulo de Application Access Management: 

  • Execução de testes para validação das melhorias propostas. 
  • Implementação das melhorias em produção. 

Gestão do Processo de Mudanças – CAB Meetings: 

  • Gerenciamento semanal do processo de mudanças de TI. 
  • Análise de solicitações de mudança com foco na segurança da informação. 
  • Identificação de novos riscos de segregação de função devido a alterações em responsabilidades. 

Gestão de Licenças: 

  • Aprovação de acessos de usuários nos módulos críticos do Oracle. 
  • Verificação mensal de inatividade e eliminação de acessos. 
  • Coordenação da renovação do contrato de suporte e manutenção. 

Auditoria SOX – Suporte a PWC: 

  • Elaboração de evidências solicitadas pela PwC para todos os controles SOX. 
  • Suporte aos questionamentos da PwC, incluindo a geração de evidências adicionais, se necessário. 

Auditoria SOX – Auditoria Interna: 

  • Suporte para Auditoria Interna em relação aos processos e controles de TI que sustentam áreas críticas de negócio. 

Chamados de Segurança: 

  • Atendimento a chamados nas filas de Account e Segurança. 
  • Contratação de fornecedores para execução de PenTest em parceiros. 
  • Validação de assessment de segurança, com foco em ferramentas como Onetrust. 

 

Requisitos

  • Experiência em condução de exercícios de phishing e criação de cenários realistas. 
  • Conhecimento sólido em segurança cibernética e conformidade com a LGPD. 
  • Habilidade em coordenar treinamentos de segurança e monitorar sua eficácia. 
  • Experiência em análises semestrais de conflitos de segregação de função (SOD). 
  • Negociação de contratos de TI, elaboração de aditivos e coordenação de fornecimento de ativos. 
  • Conhecimento em automação de controles de concessão e revogação de acesso. 
  • Experiência em auditorias SOX, elaboração de evidências e suporte a auditores externos e internos. 
  • Familiaridade com gestão de mudanças em TI e identificação de riscos associados. 
  • Competência na gestão de licenças e renovações contratuais. 
  • Realização de testes de controles SOX para correção de lacunas em segurança. 
  • Experiência em chamados de segurança, contratação de fornecedores para PenTest e validação de assessments. 

 

Se você possui experiência sólida e está preparado para fazer parte de um ambiente desafiador e inovador, esta é uma excelente oportunidade para impulsionar sua carreira na área de Segurança da Informação. Junte-se a nós e faça a diferença na proteção dos ativos digitais de uma organização líder. 

 

Segmento: Compliance Cyber Security GRC Indústria IT
Modalide: CLT
País: Brasil
Região: Pindamonhangaba São Paulo
Regime: Híbrido

Envie a sua candidatura!

Files permited: .pdf, .doc, .docx
Rolar para cima