• Desenvolver e manter a documentação de Segurança da Informação.
• Definir e manter os padrões de solução de Segurança da Informação TI, incluindo a revisão e avaliação de novas alternativas.
• Fazer a gestão do ciclo de vida das soluções de TI implantadas, incluindo suas deficiências e riscos, levantando as necessidades de substituição e atualização de tecnologias.
• Atendimento e resposta à incidentes de segurança
• Auditoria anual para atendimento da norma PCI/DSS
• Elaboração e manutenção das políticas de Segurança da Informação.
• Pode ser um perfil de governança?
Projetos & Desenho de Soluções
• Participar no desenho e implementação das novas soluções de TI, garantindo alinhamento com a Segurança da Informação de TI.
• Análise e definição de requisitos e arquitetura de segurança em novos projetos
• Prover diretrizes de segurança da informação para projetos e avaliação de impacto para as propostas de mudanças de tecnologia.
• Contribuir para a Gestão de Riscos e Gestão de Problemas.
Análise de Tecnologias e Tendências de Segurança da Informação
• Pesquisar, manter e divulgar conhecimento nas tecnologias e tendências de mercado e da indústria e as possibilidades de aplicação no negócio relacionadas a Segurança da Informação.
Conhecimento Técnico – São itens desejáveis.
1. Auditoria PCI/DSS
2. Conhecimento das normas da família ISO 27000
3. Conhecimento de soluções de mercado, como Antivirus, Proxy, Firewall e VPN.
4. Scrum, Design Thinking, Métodos Ágeis, ITIL
5. A Lei Geral de Proteção de Dados (LGPD). Deve ser importante ele ter isso. Estudo a respeito.
6. Habilidade em elaborar e identificar atividades que mantenham a segurança da informação
7. Habilidade para compreender e explicar as funções e capacidades de novas tecnologias relacionado a segurança da informação
8. Habilidade de fazer análise de custo-benefício e retorno de investimento.

Local de Trabalho:
RS
E-mail para CVs:
leticia.gossler@disys.com