Analista de Segurança da Informação Sênior

O Grupo Petrópolis é a única grande empresa do setor cervejeiro com capital 100% nacional. Produz as marcas de cerveja Itaipava, Cabaré, Crystal, Lokal, Black Princess, Petra e Weltenburger, Brassaria Ampolis com os rótulos Cacildis, Biritis, Ditriguis e Forévis, as vodkas Blue Spirit Ice e Nordka, a Cabaré Ice, os energéticos TNT Energy Drink e Magneto, o refrigerante It!, o isotônico TNT Sports Drink e a água Petra. Com oito fábricas em operação e aproximadamente 140 centros de distribuição, / o grupo é responsável pela geração de aproximadamente 22 mil empregos diretos. Por meio dos projetos ambientais, promove o plantio e manutenção de milhares de árvores, além de ações de sustentabilidade e programa de educação ambiental para escolas municipais. Conta também com o Saber Beber, programa comprometido em orientar as pessoas sobre os benefícios do consumo moderado e as consequências do consumo exagerado de álcool.

O respeito é um dos valores do Grupo Petrópolis, e por isso todas as crenças, identidades culturais, gêneros, idades, raças, opções individuais e pessoas com deficiência são respeitadas e valorizadas. Para todas as nossas vagas consideramos candidatos representados por esta ampla diversidade

Estamos em busca de uma pessoa responsável pela definição e acompanhamento da abordagem de Segurança de Informação adotada a partir da estratégia Corporativa, bem como, orientar tecnicamente e acompanhar a forma de atuação do grupo de segurança, visando proteger os recursos de informação, definir os controles para as novas iniciativas do negócio e acompanhar a eficácia da proteção ao longo do tempo, tendo por base as normas estabelecidas e melhores práticas do mercado

Responsabilidades

Implementar, testar e participar processos de Recuperação de Desastres, visando a manutenção dos serviços da empresa.

Implementar princípios de projeto Seguro em arquiteturas de rede (TCP / IP, WI-FI, SDN, protocolos de convergência), visando o funcionamento seguro após implementação.

Auditar e controlar o processo de gestão de acessos, garantindo conformidade nos acessos bem como ciclo de vida e identidade.

Controlar o gerenciamento de identificação, autorização dos acessos lógicos de pessoas, dispositivos e serviços, visando bloqueios de acesso e manutenção de segurança.

Projetar e validar estratégias de avaliação, teste e auditoria, verificando se os controles de Segurança da Informação estão de acordo com as normas e políticas de segurança da informação estabelecidas.

Conduzir testes de controle de segurança por meio da avaliação e gestão de vulnerabilidades, penetração, códigos e interface.

Conduzir toda e qualquer investigação digital junto com as áreas de Compliance e Segurança Empresarial, provendo apoio computacional, bem como fornecendo procedimentos e assessoria em processos de perícia forense.

Requisitos

• Ensino superior completo em : Ciência da Computação, Análise de Sistemas, Tecnologia da Informação, Segurança da informação, Sistemas da Informação e / ou áreas relacionadas;
• Conhecimento em : Processo de resposta a incidentes / CSIRTs; Proteção e privacidade da informação;
• Melhores práticas de mercado Cobit, ITIL, ISO 27000, OWASP, NIST, CIS; Gerenciamento de patch e vulnerabilidade; Testes de controle de segurança (Testes de penetração, Avaliação de vulnerabilidades, Revisão e testes de código);
• Atuação com implementação ou administração de soluções de segurança para infraestrutura de redes (Firewall, IDP / IPS, DLP, WAF, ANTIDDOS, AntiSpam, Filtro de conteúdo);

Atuação com implementação ou administração de soluções de segurança para estações de trabalho (AV, AntiMalware, DLP, Criptografia de disco).

Benefícios :