Analista de segurança da informação

Gestão de projetos de segurança da informação;

Acompanhamento das atividades executadas pelos consultores alocados nos projetos;

Reuniões de acompanhamento dos projetos com os consultores e com os clientes.

Responsável pela manutenção do SGSI – Sistema de Gestão de Segurança da Informação;

Criação e gestão de políticas de segurança da informação;

Avaliação dos requisitos de segurança da informação em todo o conglomerado Stone;

Análise e acompanhamento das avaliações dos fornecedores críticos.

Avaliação da maturidade dos fornecedores críticos em segurança da informação, continuidade de negócios e privacidade;

Elaboração, análise e acompanhamento das avaliações dos fornecedores críticos;

Acompanhamento dos planos de ação definidos pelos fornecedores críticos em conjunto com os gestores de negócios.

Responsável pela manutenção do SGSI – Sistema de Gestão de Segurança da Informação;

Elaboração, análise e acompanhamento dos indicadores de segurança, garantindo a conformidade e a qualidade dos serviços;

Ministrar treinamentos de segurança da informação na integração de novos colaboradores;

Elaboração e acompanhamento de planos de ação para correção de não conformidades e/ou oportunidades de melhoria apontadas em auditorias internas e externas;

Criar e/ou revisar políticas, normas e procedimentos de segurança da informação aderentes aos negócios da instituição e em conformidade com as normas e melhores práticas de mercado.

Participação no projeto de estruturação da área de Segurança da Informação;

Amplo conhecimento no desenvolvimento de cultura de segurança (nível executivo e operacional) através de palestras, workshops e treinamentos, capacitando anualmente centenas de colaboradores
sobre a importância do tema;

Responsável pela criação/revisão das políticas de segurança da informação;

Responsável pela execução periódica da revisão de acessos e perfis dos usuários nos diversos sistemas utilizados na instituição;

Realização de treinamentos de conscientização/boas práticas em segurança da informação;

Adequação do ambiente com base nas melhores práticas previstas na norma ISO/IEC 27001;

Elaboração, análise e acompanhamento dos indicadores de segurança, garantindo a conformidade e a qualidade dos serviços;

Participar das reuniões de projetos para análise e inclusão de recomendações de segurança;

Realizar auditoria interna preventiva dos requisitos de segurança na TI e demais áreas da Organização (alinhado com as áreas de Qualidade e Auditoria Interna).

Aplicação do processo de revisão de acessos e perfis, de acordo com as normas estabelecidas pela área de Segurança da Informação, visando aderência e conformidade em auditorias internas e controles internos, bem como garantir a aplicação do princípio do menor privilégio de acesso aos usuários do Call Center;

Responsável pelo mapeamento e definição dos perfis de acesso utilizados pelos usuários do Call Center, utilizando os princípios da metodologia RBAC – Role Based Access Control (Controle de Acesso Baseado em Função);

Responsável por disseminar as boas práticas de segurança da informação no Call Center, no que tange a correta utilização dos acessos e proteção das senhas de todos os usuários;

Ser o ponto focal no que tange a requisição e gestão de acessos aos sistemas corporativos envolvendo todos os funcionários e prestadores de serviços do Call Center;

Responsável pelo processo de cadastramento e manutenção de todos os prestadores de serviços contratados para atuar no Call Center, de acordo com as diretrizes estabelecidas pela organização.

Gestão de Segurança da Informação

Tecnologia em Processamento de Dados