Descrição da Vaga
Implementar e manter controles de segurança de acordo com frameworks e normas da indústria, incluindo ISO-27001, ISO-27701, NIST, OWASP, CIS e MITRE ATT&CK;
Gerenciar vulnerabilidades técnicas, incidentes de segurança e riscos de terceiros;
Conduzir avaliações de risco internas e externas para identificar e mitigar ameaças à segurança da informação;
Gerenciar o programa de conscientização sobre segurança da informação;
Monitorar e manter KPIs de segurança da informação;
Garantir a conformidade com auditorias internas e externas;
Manter-se atualizado com as tendências e práticas emergentes de segurança da informação;
Elaboração e revisão de Políticas de SI;
Gestão de Vulnerabilidades Técnicas;
Gestão de incidentes de segurança da informação;
Gestão e avaliação de riscos de terceiros;
Gestão de fornecedores e parceiros;
Gestão de patches e atualizações;
Monitoramento e análise de Threat Intelligence;
Acompanhamento de auditorias internas e externas;
Implementação e manutenção de DLP (Data Loss Prevention), Antimalware / EDR / IPS / IDS, PAM (Privileged Access Management), MFA (Multi-Factor Authentication), SIEM, UBA (User Behavior Analytics), Proxy, Identity and Access Management (IAM) e Cofre de Senhas (PAM);
Esta vaga foi obtida de um site de empregos.