Analista de Segurança da Informação Pleno

Nos orgulhamos de ser, há mais de trinta anos, um dos maiores grupos de Casual Dining do mundo. Estamos oferecendo momentos memoráveis à clientes ao redor de nossas mesas.
Temos um genuíno entusiasmo em construir parcerias atuando de forma colaborativa e sinérgica, cuidando das Nossas Pessoas e clientes como centro de tudo que fazemos.
Nossas mais de 1.500 lojas, sendo mais de 100 no Brasil, refletem uma cultura pautada em sabedoria, coragem, hospitalidade, compartilhar, inclusão, orgulho e muita diversão.
**Na Bloomin você**:
Terá a oportunidade de cooperar com um time apaixonado pelo que faz, que busca constantemente inovações, celebra sempre o sucesso e as conquistas
Fará parte de projetos que impactarão a experiência de milhões de clientes
Cuidará das Nossas Pessoas e Clientes como condição da sustentabilidade do negócio
**O que você vai fazer?**
- Atuar em projetos estratégicos de Segurança da Informação e de melhoria operacional, desde a análise de requisitos junto as áreas, elaboração de solução, desenvolvimento, testes/homologação, desenho da implementação, gestão da implementação e pós-produção
- Trabalhar na estrutura de Transformação de Segurança da Informação com o objetivo de melhoria operacional, desde a análise de requisitos junto as áreas afins, revisão de RACI, reavaliação perfil, análise de fluxo operacional de segurança, elaboração de solução, criação de RFP/RFI, desenvolvimento de estruturas de segurança, testes/homologação, gestão de implantação, implantação, sustentação de implantação e pós-produção
- Acolher a definição de arquiteturas de infraestrutura e software baseadas em requisitos de Cyber Security e testes funcionais em Segurança da Informação, definição e gerenciamento de políticas de segurança, definição e gerenciamento de processos de segurança e promover e garantir a implementação das ferramentas e processos definidos
- Realizar PoC de novas tecnologias e ferramentas para melhoria dos processos da área
- Participar de reuniões e fóruns executivos
- Acompanhar as ameaças que surgem no mundo e auxiliar a empresa a se preparar adequadamente
- Implementar e/ou apoiar na implementação de ferramentas de segurança, suas melhorias, documentação e expansão de funcionalidades
- Definição de arquiteturas de infraestrutura e software em requisitos de CyberSecurity
- Atuar em projetos de segurança da informação em TI, relacionados à Gestão de Identidade e Acessos, Monitoração e Proteção Dados e Privacidade, Gestão de Incidentes, Gestão de Riscos e Conformidade
- Atuar na implementação de ferramentas e controles de segurança relacionados à Cloud
- Realizar análise de vulnerabilidades, elaboração de matriz e mitigação de riscos, a partir de soluções como Tenable.SC, Insight IVM e OpenVas,
- Experiência em processos de Governança de TI e Governança de CyberSegurança (NIST, SANS, PCI-DSS, OWASP, ISOIEC 27002, ISOIEC27005)
- Tratativas de incidentes de Segurança da Informação, acionamento de planos de Respostas a Incidentes e análise de logs em busca de comportamentos maliciosos
- Contato com SOC, NOC, MSS e diferentes fornecedores para resolução de incidentes, integração e criação de controles
- Experiência em Gestão de Vulnerabilidades e remediação em infraestrutura de TI (SO, Servidores, desktops, ativos de rede), através de soluções como Microsoft System, WSUS e Microsoft Intune
- Desejável conhecimento em implementação e gestão de NG Firewall, IPS, WAF, SIEM, Cofre de Senhas, Antivírus, CASB
- Desejável conhecimento em computação em Nuvem Azure ou AWS
- Infraestrutura - Domain Controller, DNS, GPO, Virtualização (Microsoft e VMWare), Nutanix, ambientes de Datacenter on-premise e em nuvem (Azure e AWS) e Office 365
**O que buscamos?**
- Experiência mínima de 4 anos na área
- Formação superior completa em Engenharia ou Ciências da Computação, Análise de Sistemas, TI, Administração com ênfase análises de sistemas ou áreas afins
- **Competências**: Ética, proatividade, trabalho em equipe, bom relacionamento interpessoal, flexibilidade, senso de urgência, dinamismo, responsabilidade
- **
Habilidades**: know-how técnico, resolução de conflitos, adaptabilidade, colaboração, networking, organização, comunicação.
**Conhecimentos Técnicos**:
- Inglês - Intermediário
- Experiência em serviços de tecnologia e cybersegurança para usuários finais
- Experiência com planejamento e execução de exercícios de Segurança Ofensiva aplicando frameworks MITRE ATT&CK, Cyber Kill Chain e Unified Kill Chain
- Conhecimento em normativos e melhores práticas específicas de Segurança da Informação (ISO 27000, OWASP, SANS, NIST, PCI, HIPPA, SOX ou CCM);
- Conhecimento em algumas das dependências no que tange ao Desenvolvimento e Implementação Política de Segurança da Informação, Gestão de Acesso, Gerenciamento de

---