Principais responsabilidades:Auditorias• Participar e responder auditorias internas e externas do Grupo de certificações, assessment, credenciamento, avaliações regulatórias.• Realizar auditorias, compliance e avaliações internas para identificar lacunas de conformidade e recomendar ações de correção.Conformidade• Garantir a conformidade com as leis, regulamentos, padrões regulatórios e boas práticas de S.I. aplicáveis na organização(NIST, Cis Controls, ISO… Show more Principais responsabilidades:Auditorias• Participar e responder auditorias internas e externas do Grupo de certificações, assessment, credenciamento, avaliações regulatórias.• Realizar auditorias, compliance e avaliações internas para identificar lacunas de conformidade e recomendar ações de correção.Conformidade• Garantir a conformidade com as leis, regulamentos, padrões regulatórios e boas práticas de S.I. aplicáveis na organização(NIST, Cis Controls, ISO 27000).Compliance• Manter o ambiente de SI compliance, gerenciar ferramentas de compliance e audits da organização.Gestão de Riscos• Identificar, mapear e analisar os riscos e vulnerabilidades relacionados à segurança da informação em toda a nossa organização.• Projetar e implementar estratégias e controles de mitigação de riscos para minimizar os riscos identificados.• Monitorar a eficácia das iniciativas de gerenciamento de riscos e atualizar os registros de riscos.Gestão Orçamentária• Gestão de Capex/Opex de Segurança da Informação.Métricas e KPI• Gerar relatórios e métricas com principais KPIs e KRI de SI.Políticas e Procedimentos• Desenvolver e revisar políticas, procedimentos e diretrizes para governança de segurança da informação e conformidade. Show less

Auditorias Cyber Security, Compliance, Conformidade, Gestão de Políticas e Procedimentos, Gestão de Identidade e Acessos, Gestão de Vulnerabilidades e Riscos, Governança SI.

Responsável pelo GRC de Cyber Security do Grupo Pardini, possuindo as seguintes atribuições e responsabilidades:• Auditorias - Responsável por responder as auditorias externas e internas do grupo e fornecer evidencias necessárias para o processo de Cyber Security. • Book de Segurança - Responsável pela criação do Book de Segurança Mensal. • Cofre de Senhas - Consultor interno de apoio ao cofre de senhas da organização. • Cockpit Cyber - Responsável pela gestão… Show more Responsável pelo GRC de Cyber Security do Grupo Pardini, possuindo as seguintes atribuições e responsabilidades:• Auditorias - Responsável por responder as auditorias externas e internas do grupo e fornecer evidencias necessárias para o processo de Cyber Security. • Book de Segurança - Responsável pela criação do Book de Segurança Mensal. • Cofre de Senhas - Consultor interno de apoio ao cofre de senhas da organização. • Cockpit Cyber - Responsável pela gestão do cockpit de Cyber, realizando ações de Compliance na infraestrutura e ferramentas críticas de Cyber. • Conformidade - Responsável pela Conformidade dos processos e ferramentas do ambiente de Cyber Security. • Gestão de Identidade e Acessos - Gerente de Projetos responsável pela implantação da Gestão de Identidade e Acessos. • Gestão de Processos e Ações - Mapear e gerir ações oriundas de ataques conhecidos ou fruto de consultorias Cyber, criar métricas, definição de owners e datas para correção. • Gestão de Políticas e Procedimentos - Criação, revisão e manutenção das políticas de Cyber do grupo. • Gestão de Revisão de Acessos - Responsável pelo processo de mapeamento e revisão de acessos aos principais sistemas de negócio. • Gestão de Riscos - Apoio junto do pentester no mapeamento, acompanhamento e correção de riscos de sistemas, rede e aplicações da organização. • Gestão de Patches - Gestão do processo de aplicação de patches de Segurança ambientes de servidores e Bancos de Dados. Manter e criar o calendário de aplicação. • Gestão de Vulnerabilidades - Apoio ao pentester na gestão e correção das vulnerabilidades. • Governança - Responsável pela criação dos comunicados de Cyber Security e boletins informativos. • Métricas e KPI - Responsável por gerar métricas e KPI dos processos e ferramentas de Cyber. • Status Reports Cyber- Responsável pela criação do Status Report Semanal com status dos projetos, expectativas de entregas, principais highlights para o CISO. Show less

Principais atividades:Realização de análises na rede corporativa, com o objetivo de detectar superfícies de ataque e possíveis fragilidades da estrutura de rede organizacional.Cuidar da segurança dos dados corporativo, realizando auditoria de acessos e melhoria contínua da proteção contra malwares e outras ameaças.Atuar em auditorias relacionadas à segurança da informação, afim de detectar possíveis anomalias no uso de recursos e sistemas.Análise e gerenciamento de… Show more Principais atividades:Realização de análises na rede corporativa, com o objetivo de detectar superfícies de ataque e possíveis fragilidades da estrutura de rede organizacional.Cuidar da segurança dos dados corporativo, realizando auditoria de acessos e melhoria contínua da proteção contra malwares e outras ameaças.Atuar em auditorias relacionadas à segurança da informação, afim de detectar possíveis anomalias no uso de recursos e sistemas.Análise e gerenciamento de riscos para os ativos da informação da organização.Gerenciar controles de acesso físico e lógico das informações, bem como permissões de acessos de usuários a recursos de rede e sistemas.Implantar Política de Segurança da Informação e realizar melhorias nas políticas, normas e procedimentos de segurança da informação.Ministrar treinamentos e palestras de conscientização acerca da Segurança da Informação e o seu valor para o negócio.Realizar Análise de Vulnerabilidade na rede servidores e aplicações com as ferramentas Acunetix, Netsparker e Nessus, buscando possíveis fragilidades no ambiente virtual da organização.Gerenciamento de soluções de antivírus, antispam , firewall Iptables.Preparação do ambiente de rede com hardening dos servidores, estações e equipamentos de rede.Auditor Interno da Qualidade ISO 9001. Show less

Principais atividades:Fornecer suporte aos usuários, no uso de computadores, sistemas e aplicações;Auxiliar no suporte ao Sistema ERP TOTVS RM;Fazer o elo entre os usuários dos sistemas e as empresas fornecedoras dos sistemas;Apoiar o setor de Bilhetagem no que tange a estrutura do sistema de bilhetagem eletrônica;Dar pareceres técnicos para aquisição de equipamentos de T.I., bem como auxilio na elaboração de orçamento de T.I. anual;Realizar a… Show more Principais atividades:Fornecer suporte aos usuários, no uso de computadores, sistemas e aplicações;Auxiliar no suporte ao Sistema ERP TOTVS RM;Fazer o elo entre os usuários dos sistemas e as empresas fornecedoras dos sistemas;Apoiar o setor de Bilhetagem no que tange a estrutura do sistema de bilhetagem eletrônica;Dar pareceres técnicos para aquisição de equipamentos de T.I., bem como auxilio na elaboração de orçamento de T.I. anual;Realizar a manutenção preventiva de microcomputadores;Realização de backups e restauração de sistemas operacionais;Manter o funcionamento da infraestrutura de rede;Gerenciamento de servidor de arquivos, bem como controle de acessos ao compartilhamento;Manter funcional e atualizado o servidor de atualizações(WSUS);Instalação e configuração de Máquinas Virtuais VMWare ESXi 5.1;Backup de Máquinas Virtuais com Veeam Backup;Controle e gerenciamento de backups em mídias LTO5. Show less

Suporte técnico e atendimento ao cliente;Manutenção em sistemas gerenciais;

Administração do Servidor de Arquivos;Administração Servidor de Antivirus;Aplicações de Gestão;Suporte Técnico ao Usuário;Montagem e manutenção de computadores;Implantação e administração de redes informáticas.