Especialista em Segurança de TI Sr – SBM Offshore – Rio de Janeiro

Especialista em Segurança de TI Sr – SBM Offshore – Rio de Janeiro

FUNÇÃO DO CARGO

O especialista em segurança de TI é responsável por garantir a eficácia e a segurança das soluções de segurança de TI da SBM na proteção dos dados e serviços de TI da SBM Offshore.
Você aconselha dentro de sua área de especialização para garantir que a SBM permaneça na vanguarda dos desenvolvimentos tecnológicos para identificar métodos inovadores para reduzir o perfil de risco da SBM Offshore.
No caso de um incidente de segurança cibernética, trabalhe com a equipe de segurança para mitigar o risco introduzido, recuperar e investigar o incidente.

RESPONSABILIDADES

Para dar suporte, governar e contribuir para uma estratégia de TI totalmente integrada e alinhada em toda a organização SBM, você deve:

• Sempre explorar áreas de melhorias no cenário de segurança de TI da SBM Offshore e propor soluções em conjunto com a equipe de arquitetos corporativos de TI
• Estabelecer contato, trabalhar em conjunto e aconselhar seus colegas em diferentes locais e disciplinas;
• Executar os processos e as melhores práticas necessárias para trabalhar de acordo com a direção e estratégia do grupo de TI (e fazer sugestões de melhoria, se necessário);
• Manter toda a documentação relacionada à segurança e instruções de trabalho no repositório central;
• Garantir informações precisas e de qualidade dos ativos de segurança no CMDB
• Participar e dar suporte à equipe de rede, software e sistema na resolução de problemas complexos interdisciplinares que envolvem segurança;
• Participar de atividades de segurança cibernética e auditorias ICOSIT.
• Trabalhar em quatro áreas principais (implementação, suporte, monitoramento, relatório)
• Gerenciar incidentes de segurança de acordo com o processo de gerenciamento de incidentes
• No caso de um incidente de segurança, ser capaz de iniciar uma investigação forense.

Para garantir o compartilhamento de conhecimento e criar conscientização entre a comunidade de TI em sua respectiva especialização, você deve:

• Manter a comunidade de TI informada sobre quaisquer novas iniciativas e decisões tomadas que possam ter impacto nos negócios do dia a dia;
• Participar da implementação do projeto de segurança cibernética quando necessário;
• Garantir um alinhamento multifuncional para minimizar o tempo de inatividade no cenário geral de TI

Para garantir que você entenda e gerencie suas partes interessadas e seus requisitos, bem como tenha as atividades atribuídas concluídas com sucesso, você deve:

• Entender, planejar e entregar as tarefas atribuídas com precisão para atender às necessidades das partes interessadas em tempo hábil;
• Identificar áreas que exigem instruções mais detalhadas e esclarecer conforme necessário com as partes interessadas para garantir que não haja surpresas;
• Concluir tarefas em conformidade com as políticas, padrões e procedimentos de trabalho aplicáveis;
• Identificar áreas para potenciais problemas de risco de segurança cibernética e comunicar-se proativamente com as partes interessadas para resolver problemas, compartilhar informações e fornecer orientação conforme necessário;
• Buscar esclarecimentos ou orientação assim que surgirem dificuldades e recomendar soluções alternativas;
• Realizar uma autoverificação completa de todas as soluções antes do lançamento para uso pelas partes interessadas;
• Planejar o trabalho adequadamente para permitir tempo adequado para feedback e ajustes das partes interessadas para garantir a funcionalidade pretendida;
• Estabelecer uma rede com as partes interessadas para servir como fonte de apoio na execução do projeto
• Produzir instruções consistentes/organizadas em um formato bem estruturado para transmitir as informações necessárias às partes interessadas

REQUISITOS DO TRABALHO

• Sólida experiência em funções de Segurança Cibernética e Proteção de Dados
• Familiaridade com soluções de segurança híbridas, ambiente local e em nuvem
• Deve possuir algumas certificações relevantes relacionadas à segurança – Segurança em Nuvem, Pentest, Avaliador de Vulnerabilidade, CompTIA Security +
• Deve possuir experiência técnica prática em no mínimo 3 áreas – Segurança AZURE, Pentest, Hacking Ético, forense, CIS Hardening,
• Possuir a seguinte experiência técnica prática será uma vantagem adicional – CES, Carbon Black, Bitdefender
• Capaz de viajar para o exterior quando necessário
• Profundo conhecimento de ISA/IEC 62443 e NIST SP 800-82
• Conhecimento da diretiva NIS2
• Experiência em design e gerenciamento de soluções de Segurança da Informação
• Nível avançado de inglês
• Disposto a trabalhar em um ambiente híbrido (remoto e no local)