Descrição da Vaga
Consultor de GRC (Sênior)
Modelo de trabalho: 8x5
Regime: PJ
Atribuições:
· Especialista em GRC (Governança, Gestão de Riscos e Compliance) que será responsável por toda a Governança do processo de Gestão de Vulnerabilidades da squad;
Conhecimentos
· Análise aprofundada de todas as vulnerabilidades existentes no ambiente para apresentação de sugestão de tratamento das mesmas, a fim de atingir maior produtividade no processo de correção.
· Criação e manutenção do processo de Gestão de Vulnerabilidades;
· Criação das Request for Changes (RFC) para correção das vulnerabilidades e defesa das mesmas no CAB (Comitê de Gestão de Mudanças);
· Comunicação junto ao time de sustentação sobre o escopo de correções que será executada pelo time de Vulnerabilidades
· Encerramento das Request for Changes (RFC) com as evidências de aplicação da correção.
· Atuação, se necessário, na Gestão de Problemas.
· Orquestrar a comunicação entre os times de Gestão de Vulnerabilidades (CyberSecurity e Infra) e Sustentação Dell / CSF
· Estabelecer controles, métricas e classificação das severidades envolvidas nos temas para apurar continuamente a performance das ações relacionadas a Gestão de Vulnerabilidades (Ping Castle, Qualys, Gestão de Patches Operacionais)
· Controle e apuração das evidências que atestam a efetividade do processo no ambiente;
· Elaboração e apresentação de relatórios periódicos sobre o Processo de Gestão de Vulnerabilidades.
Regime de Contratação
- Prestador de serviços (PJ)