Especialista Seguranca Informacao

Nós somos a CVC Corp, o maior grupo de viagens das Américas, formado por unidades de negócios que atuam com marcas distintas nos segmentos de viagens de férias e de lazer, viagens corporativas e relacionadas a cursos e intercâmbio cultural no exterior. A evolução, a expertise e o pioneirismo das nossas marcas impactam o mercado, a economia e a vida de milhões de pessoas que buscam realizar seus sonhos, eternizando memórias.

Aqui, formamos um time que busca evolução constante, protagonismo e bons motivos para continuar transformando o mundo com o nosso negócio.

A nossa bandeira é o respeito. E para fortalecer a nossa diversidade, queremos expandir a pluralidade da nossa gente buscando equidade e valorizando diferentes perspectivas, pautadas nos pilares de Gênero, LGBTI+, Raça, Pessoas com Deficiência e 50+ tornando o nosso ambiente mais diverso e representativo

Venha com a gente fazer parte desta transformação

**#somoscvccorp**

Confira abaixo as oportunidades que temos no time:
**Responsabilidades e atribuições** Avaliação e Gestão de Riscos**: Identificar, analisar e avaliar riscos de segurança da informação, propondo medidas de mitigação adequadas e monitorando sua eficácia.

**Definição de Políticas e Procedimentos**: Desenvolver, implementar e manter políticas e procedimentos de segurança da informação alinhados com as melhores práticas do setor e requisitos regulatórios.

**Cultura de Segurança**: Disseminar a cultura de segurança da informação dentro da organização, promovendo treinamentos e conscientizações sobre melhores práticas e políticas de segurança.

**Avaliação de Novas Tecnologias**: Pesquisar e avaliar novas tecnologias e controles de segurança para garantir a defesa adequada contra ameaças emergentes.

**Interlocução com Fornecedores**: Participar de reuniões com fornecedores de serviços para ampliar e melhorar as capacidades de detecção e monitoramento.

**Troubleshooting em Segurança da Informação**: Engajar-se em troubleshooting de problemas de infraestrutura relacionados à segurança da informação.

**Desenvolvimento Seguro (SDLC)**: Apoiar nas práticas de desenvolvimento seguro, avaliar e definir arquiteturas de software com foco em segurança desde o design, definir requisitos de segurança para desenvolvimento de softwares, participar da modelagem de ameaças e apoiar os processos de testes de segurança, incluindo revisões de código, testes estáticos e dinâmicos, e pentests.

**DevSecOps**:Integrar práticas de segurança no ciclo DevOps para garantir a segurança contínua durante todo o processo de desenvolvimento.

**Suporte em Projetos de Tecnologia**: Trabalhar em estreita colaboração com equipes de projeto para garantir que a segurança da informação seja integrada ao ciclo de vida de desenvolvimento de tecnologia e sistemas.

**Auditoria e Conformidade**: Conduzir e apoiar auditorias internas e externas, assegurando que as operações e processos estejam em conformidade com as normativas de segurança internacionais e locais.

**Relatórios de Segurança**: Desenvolver e apresentar relatórios regulares sobre o status da segurança da informação, incluindo vulnerabilidades, ameaças, incidentes e melhorias.

**Relacionamento com a Operação na Argentina**: Manter comunicação constante com a equipe de operação na Argentina para garantir que as práticas de segurança sejam consistentes e alinhadas com as estratégias corporativas.
**Requisitos e qualificações**
- Formação em cursos como Sistemas de Informação, Ciência/Engenharia da Computação, Análise e Desenvolvimento de Sistemas ou outros similares;
- Especializações na área de Segurança da Informação;
- Certificações em Segurança da Informação.
- Experiência com ferramentas de monitoramento e resposta a incidentes (SIEM, EDR, SOAR).
- Familiaridade com ferramentas de gestão de vulnerabilidades (Qualys, Nessus, OpenVAS).
- Conhecimento em ferramentas de Threat Intelligence (ThreatConnect, Anomali, MISP).
- Experiência com scanners de vulnerabilidades e ferramentas de pentesting (Nessus, Nexpose, Burp Suite, Metasploit).
- Experiência em práticas de desenvolvimento seguro (S-SDLC), incluindo revisão de código seguro, testes estáticos e dinâmicos e pentests.
- Conhecimento em ferramentas de integração de segurança em pipelines DevOps (Veracode,SonarQube, Checkmarx, OWASP ZAP).
- Habilidade em troubleshooting de infraestrutura de TI com foco em segurança.
- Experiência com ferramentas de análise de logs e resposta a incidentes (Splunk, ELK Stack).
- Profundo conhecimento em segurança da informação, incluindo políticas, controles e frameworks (NIST, ISO 27001, CIS Controls).
- Forte conhecimento em arquiteturas de segurança e metodologias de defesa em profundidade.
- Competência em executar modelagem de ameaças e avaliação de riscos.
- Capacidade de elaborar documentação técnica e relatórios