Especialista Cyber Security

**Missão do cargo**:
Responsável pelo processo e todas as atividades de garantia relacionadas às políticas de segurança da informação da Vinci Airport no Brasil, garantindo a disponibilidade, integridade e confidencialidade das informações para clientes, parceiros de negócios, funcionários e a empresa junto à gerência executiva para determinar níveis aceitáveis de risco para a organização.

**Principais responsabilidades e atividades**
- Garantir a segurança de dados em conformidade (Compliance) com os padrões e normas de segurança da informação na VINCI Airports Brasil;
- Gerir a resposta a incidentes, agindo com o fluxo de incidente para atender corretamente, gerando documentos, resolvendo de forma total ou parcial, restabelecendo o sistema;
- Buscar soluções para a gestão dos incidentes, utilizando o sistema SOGI (Sistema Operacional de Gestão Integrada);
- Prevenir vazamentos de dados e perda de informações. Utilizando uma série de equipamentos internos (Fire, autenticação, autorização, controles de acessos...) para manter a parte da dados integra;
- Elaborar/revisar Normas, Procedimentos e Políticas de Segurança da Informação;
- Planejar, executar e manter estratégia de Segurança da informação;
- Avaliar questões de segurança da informação e cyber segurança, através do sistema de vulnerabilidade, verificando o nível de maturidade e propondo planos de ações;
- Atender a conformidade com a Lei Geral de Proteção de Dados (LGPD), implantada por empresa terceirizada;
- Participar do Grupo Global de Cyber Segurança da VINCI Airports;
- Elaborar report para o Security Officer da França, semestralmente para atender o resultado do relatório;
- Elaborar matriz de criticidade, atuando na ação com maior risco;
- Elaborar Matriz RACI para atribuição de responsabilidades;
- Elaborar projetos de inovação de Cyber Segurança e Segurança da Informação;
- Realizar Pentest - teste de penetração, diretiva da VINCI Internacional, levantando todos os pontos fortes e fracos da rede utilizada;
- Avaliar empresas para fazer o teste de segurança, e indicar para a área suprimentos conduzir a contratação;
- Elaborar Report mensal de cyber segurança para CISO (Chief Information Security Officer), incluindo indicadores de desempenho com ranking de segurança da informação;
- Solicitar as áreas dados para compor o relatório mensal de segurança da informação;
- Conscientizar os colaboradores sobre a cyber segurança (dados digitais), através da ferramenta Racker Rangers, com aprendizado lúdico sobre segurança de dados;
- Executar outras atividades com mesmo grau de complexidade e iniciativa.

**Formação**:

- Graduação completa em Ciências da Computação, Análise da Computação ou Engenharia da Computação, e áreas afins;
- Especialização ou MBA em Segurança da Informação ou Especialização em Redes.

**Conhecimentos e Habilidades**:

- Cursos em NIST / ISO 27001-27002 / ISO 27005 / ISO 31000;
- Redes, Segurança de Redes, Sistemas Operacionais, Segurança de Sistema Operacionais, Segurança de Sistemas, Computação em Nuvem, EDP, EDR, SIEM, Ativos de Rede (Firewall, Switches);
- Conhecimentos de Serviços de Rede: DNS, DHCP, 802.1x, NAP/NAC, LDAP, Active Directory, Print Services, File Server, Radius. Application Gateway, Application Control, Zero Trust, GPO, Segurança em Office 365. Microsoft Exchange;
- Conhecimento em administração de Banco de Dados Microsoft SQL Server, Oracle;
- Compreensão e implementação de melhores práticas de segurança da informação e outras estruturas relacionadas, como CIS20, ITIL e COBIT;
- Conhecimento em Fortinet e Tenable.sc;
- Habilidades de segurança no Azure AD e Office 365.

**Desejável**:

- Mestrado na área de Cibersegurança ou área correlata;
- Certificação em Redes e Segurança da Informação;
- Inglês fluente;
- Certificações CISM (Certificação em Gestão de Segurança da Informação)

O que esperar de nós
- Salário compatível com o mercado;
- Plano de Saúde e Odontológico;
- Seguro de Vida;
- Wellhub;
- VR/VA também pago durante as férias;
- Programa de compra de ações do Grupo VINCI;
- Um dia na semana para trabalhar em Home Office;
- Um ambiente de constante aprendizado, que abraça a diversidade e que as pessoas amam o que fazem, gostam de desafios e onde o respeito é a única rota

**Pourquoi nous rejoindre ?**
Se você busca por um ambiente onde você será desafiado a se adaptar a uma realidade de constante mudança, gosta de resolver problemas, é colaborativo(a), abraça a diversidade de forma, genuína queira uma visão de futuro e rapidamente aprende, desaprende e reaprende, venha juntar-se a nós.