Descrição:
MISSÃO DA FUNÇÃO:
Analisar, monitorar e suportar ambientes relacionados à Segurança da Informação, mitigando riscos, controlando acessos e implementando medidas para proteger os dados e informações da empresa.
Atuar em na elaboração, revisão e validação de documentos internos e de fornecedores, baseado em frameworks e normas existentes, garantindo maior segurança nos processos existentes.
ATRIBUIÇÕES:
1. Atender chamados via sistema Service Desk para todas as unidades e suportar ambientes e usuários relacionados a Segurança da Informações
2. Atuar com demais times de TI e das áreas de negócio.
3. Realizar o controle e gestão de ativos de TI, mantendo atualizado os documentos, processos e manuais internos.
4. Efetuar gestão e monitoramento do Antivírus e ferramentas de proteção
5. Efetuar gestão e controle de vulnerabilidades e patches;
6. Criar acessos, revisar e gerenciar acessos, conforme matriz SoD em ambientes de TI
7. Atuar em controles para auditoria, documentos e processos.
8. Realizar a instalação, configuração e manutenção de sistemas voltados à segurança da informação e acompanhar fornecedores em atividades.
9. Apoiar na avaliação de fornecedores, com validação de documentos e requisitos conforme normas e frameworks existentes.
10. Recomendar ações e projetos para redução de custos ou otimização ou disponibilidade da estrutura.
11. Documentar e manter atualizado os Manuais e Procedimentos da Rotina de trabalho.
12. Atuar na integração e conscientização dos colaboradores ao uso das Ferramentas, Sistemas, Aplicações e ativos de TI e Política de segurança.
13. Manter a disponibilidade dos serviços suportados por TI, com ações para garantir melhoria de desempenho e estabilidade.
14. Desenvolver as atividades baseada nas normas e padrões de qualidade vigentes.
Outros requisitos:
- Conhecimento em ISO 27001, NIST, CIS e práticas de Segurança da Informação, incluindo análise de logs, riscos e vulnerabilidades.
- Experiência com Windows e Linux, incluindo aplicação de patches e ferramentas de segurança (Antivírus/EPP/XDR).
- Atuação com redes e infraestrutura, gestão de ativos e equipamentos Cisco/Fortinet.
- Gestão de Identidade e Acessos (SoD), Microsoft Entra ID, ERP e matriz de responsabilidades.
- Administração de permissões em File Server, SharePoint e OneDrive e suporte ao ambiente Microsoft 365.
- Suporte a usuários e sistemas, incluindo acessos no ERP TOTVS e plataformas Microsoft 365.
- Atuação com backup, controles de segurança, configuração e manutenção de ambientes corporativos
Localidade: São Paulo