Analista Seguranca Informacao Senior

Administrar os serviços referentes à área de segurança da informação, monitorar e auditar processos que possam impactar informações e sistemas, atuando no planejamento de segurança através de análise de melhores práticas de mercado e necessidade do negócio, implantar, configurar e monitorar sistemas de segurança da informação, acompanhar e auditar contratos e serviços de terceiros relacionados a área, propor e desenvolver processos e políticas de segurança, analisar e bloquear possíveis ameaças através de ferramentas de monitoramento e análises de comportamento, fomentar a cultura de segurança da informação através de comunicados relacionados e sugerindo treinamentos, visando garantir a confidencialidade, integridade e disponibilidade da informação e dos serviços da organização, atendendo às políticas internas e prazos definidos, propiciando o retorno sobre o capital investido em recursos de segurança da informação.
**Responsabilidades e atribuições**
- Auditoria e melhores práticas - Orientar e auditar as atividades dos colaboradores de infraestrutura de TI, através de reuniões de alinhamento e monitoramento de atividades, visando propagar cultura de melhores praticas de segurança no ambiente.
- Gestão de projetos - Propor e acompanhar a execução de projetos relacionados à segurança da informação, através da execução e validação das etapas do que forem inerentes as plataformas gerenciadas pelo analista de segurança da informação, visando o cumprimento dos prazos e resultado de impacto esperado pelo projeto.
- Monitoramento de fornecedores - Acompanhar e monitorar as soluções de segurança quanto a qualidade dos serviços prestados pelos fornecedores, através de medição de níveis de prevenção de ameaças, qualidade de atendimento, tempo de resposta e cumprimento de métricas em contrato, visando analisar e validar a qualidade dos serviços, para proposta de manutenção ou substituição de fornecedores dentro de suas atividades.
- Políticas e normas de Segurança - Manter e monitorar ambiente de segurança de infraestrutura de TI, através da criação, revisão e auditoria de políticas, normas e procedimentos de segurança da informação com base nos valores do Bernoulli Educação, visando melhores práticas de mercado e garantindo a confidencialidade, integridade e disponibilidade da informação.
- Segurança da informação - Assegurar que a política de segurança da informação seja cumprida, através de monitoramento e auditoria de utilização dos programas e acessos, a fim de garantir a conformidade dos processos e a redução de riscos.
- Segurança e disponibilidade dos serviços - Garantir que os serviços de TI atendam às necessidades atuais e futuras de segurança do negócio, gerenciando e monitorando a segurança das informações para prevenção e definição de novas tecnologias, propondo melhorias e/ou mudanças no ambiente, visando minimizar riscos que podem impactar os serviços de TI, garantir níveis de serviços acordados, assim mantendo a continuidade e o bom funcionamento dos serviços.
**Requisitos e qualificações**
- Formação Superior em cursos da área de Tecnologia/Segurança da Informação, Ciências da Computação e/ou áreas correlatas.
- Desejável Pós-graduação/MBA em Gestão de Segurança da Informação ou Gestão de Tecnologia da Informação e certificações na área de redes/segurança.
- Sólidos conhecimentos em tecnologias de segurança: Firewall, VPN, Filtro de conteúdo, sistemas de detecção e prevenção de intrusão, Web Application Firewall, Antispam, Antimalware, Data Loss Prevention, Cofre de senhas, Certificados Digitais, análise de vulnerabilidades, gerenciamento de Patches e testes de intrusão em sistemas internos.
- Conhecimentos desejáveis em arquitetura de sistemas operacionais (Windows e Linux), infraestrutura em Cloud, Office36, serviços de rede, ferramentas de troubleshooting e segurança de TI.
- Conhecimento de Linguagens de programação como SQL, Python, HTML, Java script, e PowerShell.
- Conhecimentos em protocolos TCP/IP, protocolos de comunicação seguros (SSL/TLS), criptografia, arquitetura de redes, administração de sistemas de monitoramento de redes e segurança e análise de comportamento.
- Experiência em realização de análises de segurança em infraestrutura e aplicações. Análise de cenários de segurança e desenvolvimento de soluções inovadoras e eficientes contra ameaças e vulnerabilidades. Elaboração e acompanhamento de planos de ação para tratativa das vulnerabilidades existentes em infraestrutura e aplicações.
- Experiência em conduzir projetos de segurança da informação; processos, normas e frameworks de segurança como NIST e ISO 27001 e OWASP; experiência em realizar definições de arquiteturas de infraestrutura e softwares baseadas em requisitos de Cyber Security.
- Conhecimentos em melhores práticas de TI, tais como ITIL e COBIT.
**Informações adicionais** Motivos para fazer parte do Bernoulli**:
Contribuir com um novo jeito de pensar e fazer educação para despertar a paixão por aprender em milhares de

---