ANALISTA DE SEGURANÇA PL. (FOCO GRC)

Vaga não está no LinkedIn

18 horas atrás

Candidatar-se

Receber Emails com Vagas Similares

Cruzeiro do Sul Educacional S/A

SiteLinkedInTodas as Vagas

Education • B2C

A Cruzeiro do Sul Educacional S/A é um grande grupo de educação privada brasileiro, com cerca de 60 anos de história, que oferece educação desde o ensino básico até o ensino superior, disponibilizada tanto presencialmente quanto a distância. A empresa atende centenas de milhares de estudantes por meio de múltiplas instituições de marca, enfatiza a autonomia e o protagonismo estudantil, investe em inovação pedagógica e no desenvolvimento de metodologias, e opera uma das maiores redes de educação a distância do Brasil. Também se envolve em relações com investidores e ESG, empregando milhares de professores e funcionários para apoiar seus programas educacionais.

5001 - 10000 funcionários

Fundada em 1965

📚 Educação

👥 B2C

Descrição

• Trabalhar em equipe, compartilhar conhecimentos, colaborar e crescer com os desafios do time, sendo inovador e resiliente com as situações do dia a dia. • Participação em projetos e comitês, cultivar um bom relacionamento entre as áreas e transmitir uma boa comunicação com clareza e transparência. • Atuação com visão 360 em atividades de segurança da informação e cibernética, participações em projetos e comitês de Privacidade e Segurança. • Contribuir com a criação de políticas, processos e procedimentos, RFP e RFI de segurança da informação. • Criar e manter políticas, normas, processos e procedimentos para segurança da informação e cibernética assim como KPI’s e controles contínuos. • Ser referência e apoio para o time nos temas de framework de mercado como NIST/ISO27K/CIS/CSA, políticas, normas, processos, auditoria, proteção de dados e controles contínuos. • Conhecimentos e gestão de operação de soluções como DLP - Data Loss Prevention, Classificação da Informação, Email Encryption e CASB – Cloud Access Security Broker para proteção de dados. • Manter a frente do processo de avaliação de fornecedores, para segurança da informação e cibernética. • Conduzir a jornada de conscientização de segurança da informação e Workshops dentro da companhia. • Interação em comitês, squads e demais fóruns para direcionamentos de segurança da informação, quanto a políticas e práticas com base em frameworks como ISO 27001, NIST, CIS, CSA e conhecimentos sobre GDPR e LGPD são bem-vindos. • Participar de forma cross com os times de respostas a incidentes, exercícios cibernéticos, cyber war games, CTF’s dentre outras ações em equipe e com parceiros. • Estar sempre atento a novos cenários e tendências de ameaças cibernéticas do momento.

🎯 Requisitos

• Experiência com frameworks como MITRE ATT&CK, NIST, CIS, ISO-27001 / 27002, CSA. • Experiência com governança em segurança da informação e com soluções como DLP, Firewall Fortinet, Proxy, Zero Trust, IAM, PAM, CASB Conhecimento em ambientes Azure e GCP • Conhecimento em Identificação de possíveis vulnerabilidades e incidentes, contribuição em investigação e remediação. • Experiencia em ações de higiene cibernética, segurança em redes, sistemas operacionais e aplicações. • Certificações em soluções de Proteção de Dados, e temas de segurança da informação e cibernética serão um diferencial. • Possuir certificações (ECIH, GCIH, ISFS, PDPF/PDPP, COBIT, Sec+, CDPSE, CIPP/CIPM) • Inglês Intermediario • Ensino Superior relacionado à Segurança Cibernética / Segurança da Informação (Desejável)

🏖️ Benefícios

• Assistência Médica • Odontológica • Vale Refeição, • Convênio Farmácia, • Total Pass, • Bolsa de Estudos (Graduação ou Pós – após 3 meses de experiência) • Seguro de Vida • Day Off de Aniversário