Profissional responsável por assegurar a proteção das informações institucionais de ameaças internas e externas, visando a estruturação de mecanismos de defesa, prevenção de perdas e vazamento de informações sensíveis da empresa.
- Assegurar a proteção das informações Institucionais em ambientes tecnológicos, por meio da análise e avaliação de riscos em processos críticos de negócio, instrução de políticas institucionais e adoção de processos operacionais de controle e ferramentas de proteção das informações institucionais;
- Estruturar métricas para a Gestão de Segurança da Informação por meio de mecanismos tecnológicos de monitoramento, controle e medição do o ciclo de vida da informação;
- Apoiar a implementação de diretrizes de Segurança da Informação, por meio da definição de requisitos, da adoção de boas práticas de mercado e normas internacionais da área, e da análise e correção de inconsistências e fragilidades;
- Analisar custos e investimentos de Segurança da Informação, por meio do apoio ao planejamento orçamentário, de estudos de exposição a riscos internos e externos, e avaliação de processo de gestão de incidentes;
- Fomentar a cultura de Segurança da Informação junto aos colaboradores por meio de processos de educação permanente em serviço, palestras, treinamentos, e comunicações institucionais;
- Executar plano de contingência para resposta a incidentes, incluída a investigação sobre eventuais violações de segurança, através do controle, monitoramento e avaliação dos fluxos das informações institucionais em seus mais variados canais de dispersão e armazenamento;
- Apoiar o processo de desenvolvimento de aplicações, por meio do fornecimento de requisitos de Segurança da Informação, da emissão de pareceres e da condução de estudos;