Especialista de Segurança da Informação II

Alpargatas (São Paulo SP, Brasil) Publicado 17 dias atrás

Job description

A Alpargatas, líder global no setor de calçados abertos, possui mais de 100 anos de história e um portfólio focado em marcas ícones, como Havaianas e Osklen.

Com 12 escritórios ao redor do mundo e atuação em mais de 100 países, temos como Visão ser uma empresa global, digital, inovadora e sustentável, de marcas desejáveis e hiperconectadas.

Nossos princípios de Cultura guiam nossas atitudes e promovem um ambiente colaborativo, aberto a novas ideias, onde todas as vozes são escutadas e respeitadas, na busca por sermos o melhor lugar para todas as pessoas trabalharem!

Venha fazer parte do nosso time e cresça junto com a gente!






Main responsibilities

Descritivo da Posição: Realizar aplicações e Infraestrutura de TI vulneráveis são a porta de entrada mais utilizada por pessoas mal intencionadas (hackers) para comprometer a segurança de empresas.

Gerir ataques tem como objetivo roubar informações confidenciais ou mesmo causar indisponibilidade de serviços críticos com o intuito de obter compensações financeiras.


Principais Responsabilidades:

  • Criar Baselines de Segurança para Servidores, Banco de Dados, devices de rede e workstations.
  • Mapeamento e gestão de riscos de cibernéticos, elaborar o plano e coordenar a execução de testes de vulnerabilidade regularmente no ambiente de TI.
  • Domínio de arquitetura e implantação componentes de redes e segurança (Firewall, AV, WAF, Webfiltering, DLP, IDM, Criptografia, Scan de Vulnerabilidades, Roteamento, protocolos de rede, Subnets, routers e Switches).
  • Conhecimento em segurança de ambientes em cloud (IAAS, SAAS e PAAS).
  • Conhecimento em implantação de processos de DevSecOps, automação de segurança da informação, Infra como cod, SAST/DAST.
  • Domínio em segurança de aplicações recomendando boas práticas de desenvolvimento seguro e integrações seguras.
  • Domínio sobre serviços tais como AD, GPO, DNS etc.
  • Implementar indicadores e métricas de segurança da informação.
  • Acompanhar o andamento de auditorias externas e gerenciar as demandas relacionadas a TI.
  • Verificar regularmente o cumprimento das políticas, normas e procedimentos de segurança da informação por meio de coleta de evidências e gerar relatórios de não conformidades.
  • Prestar assessoria na elaboração e revisão dos processos de TI visando a adequação à política, normas e procedimentos de segurança da informação. Domínio das normas e boas práticas de segurança ISO 27000, PCI, Framework NIST, controles de SOX, LGPD e GPDR.
  • Assegurar que os fornecedores de TI estejam aderentes as melhores práticas de segurança, através de visitas técnicas obtendo evidências e gerando relatórios e/ou definindo padrões a serem seguidos.
  • Implementar e manter atualizados os planos de recuperação de desastres para os ativos TI, juntamente com planos de contingência operacional para os ativos envolvidos.
  • bre serviços tais como AD, GPO, DNS etc.
  • Implementar indicadores e métricas de segurança da informação.
  • Acompanhar o andamento de auditorias externas e gerenciar as demandas relacionadas a TI
  • Verificar regularmente o cumprimento das políticas, normas e procedimentos de segurança da informação por meio de coleta de evidências e gerar relatórios de não conformidades.
  • Prestar assessoria na elaboração e revisão dos processos de TI visando a adequação à política, normas e procedimentos de segurança da informação. Domínio das normas e boas práticas de segurança ISO 27000, PCI, Framework NIST, controles de SOX, LGPD e GPDR.
  • Assegurar que os fornecedores de TI estejam aderentes as melhores práticas de segurança, através de visitas técnicas obtendo evidências e gerando relatórios e/ou definindo padrões a serem seguidos.
  • Implementar e manter atualizados os planos de recuperação de desastres para os ativos TI, juntamente com planos de contingência operacional para os ativos envolvidos.



Requirements and skills

Formação Acadêmica: Curso superior completo em áreas correlatas.

Pós Graduação ou MBA completos - desejável.


Inglês Avançado é mandatório.

Cursos ou Certificações em segurança da informação complementam o perfil.



Additional information

#LI-AS

Especialista de Segurança da Informação II

Candidatar-se no site da empresa
Back to search page
;