Consultor Segurança da Informação

Nós, do time Votorantim Cimentos, buscamos pessoas que tenham senso de dono, saibam trabalhar em equipe, valorizem o diálogo aberto, busquem pela excelência e respeite a todos. Acreditamos que cada pessoa que entra em nossa empresa é única e aqui todos são tratados com equidade. Nossa cultura colaborativa vem sendo construída ao longo de gerações, e trabalhamos para criar um ambiente onde cada pessoa tenha a segurança de viver a expressão do seu ser.

**Responsabilidades e atribuições**
- Averiguar execução dos processos do modelo de governança de Segurança da Informação na VCBR, VCNA e VCEAA, ajustar, corrigir e orientar demais colaboradores na redução efetiva de riscos cibernéticos seguindo melhores práticas de mercado como NIST e CIS Controls;
- Realizar a gestão de indicadores de segurança da informação para o ambiente tecnológico para sistemas e infraestrutura e ser capaz de analisar tendências e propor ações de mitigação do risco;
- Revisar as políticas existentes, redigir e orientar equipes multidisciplinares na execução de suas responsabilidades em concordância com políticas, normas e procedimentos operacionais;
- Conduzir processos com base em seu expertise para redução efetiva de riscos cibernéticos, tomando decisões baseadas em indicadores;
- Avaliar e definir a arquitetura de segurança da informação do ambiente tecnológico para sistemas e infraestrutura de TI;
- Estabelecer diretrizes para governança de TI, relativo a mudanças (RFC/CHG), sendo capaz de planejar e defender alterações em produção, descrevendo possíveis impactos e atuando na elaboração de runbooks, playbooks e planos de retorno;
- Participar de crises e incidentes que necessitem de apoio na análise de sintomas e comportamentos, visando identificação da causa raiz (troubleshooting), apresentação de soluções de contorno ou ações definitivas para restabelecimento dos níveis de serviço;
- Executar e monitorar processos de gestão de segurança da informação a partir de definições que utilizem modelos como ISSO 27.001, ISO 20.000, NIST CSF v1.1 e CIS Controls v8;
- Realizar auditorias internas ou externas dos controles de Segurança da Informação analisando as informações para identificação e correção de possíveis desvios;
- Acompanhar auditorias e certificações, provendo evidências comprovatórias;
- Monitorar os processos de responsabilidade da área de segurança da informação e TI como o estabelecimento do sistema de gestão de segurança da informação, gerenciamento de riscos, ativos e controles;
- Monitorar, gerir e recomendar ajustes e melhorias na execução de serviços de segurança da informação prestados por terceiros, acompanhando indicadores de níveis de serviço (SLA), propondo e ajustando, procedimentos e resultados;
- Avaliar fornecedores e os resultados entregues.

**Requisitos e qualificações**
- Sólidos conhecimentos em segurança da informação e gestão de riscos;
- Certificação ITIL / Certificação CobIT;
- Certificação ISO 27.002;
- Experiência comprovada em implantação de planos de ação e mitigação de riscos baseadas em melhores práticas de mercado (ISO 27.001, 20.000, ISAE 3402, NIST CSF ou CIS Controls);
- Inglês fluente e avançado (a entrevista poderá ser em inglês);
- Superior completo em Engenharia, Ciência da computação, matemática ou Estatística;
- Desejável Certificações CISM, CISA ou CISSP;
- Desejável espanhol Intermediário;
- Desejável conhecimentos em Ethical Hacker.

**Informações adicionais