Missão do cargo:

Responsável pelo processo e todas as atividades de garantia relacionadas às políticas de segurança da informação da Vinci Airport no Brasil, garantindo a disponibilidade, integridade e confidencialidade das informações para clientes, parceiros de negócios, funcionários e a empresa junto à gerência executiva para determinar níveis aceitáveis de risco para a organização.

Principais responsabilidades e atividades

• Garantir a segurança de dados em conformidade (Compliance) com os padrões e normas de segurança da informação na VINCI Airports Brasil;

• Gerir a resposta a incidentes, agindo com o fluxo de incidente para atender corretamente, gerando documentos, resolvendo de forma total ou parcial, restabelecendo o sistema;

• Buscar soluções para a gestão dos incidentes, utilizando o sistema SOGI (Sistema Operacional de Gestão Integrada);

• Prevenir vazamentos de dados e perda de informações. Utilizando uma série de equipamentos internos (Fire, autenticação, autorização, controles de acessos...) para manter a parte da dados integra;

• Elaborar/revisar Normas, Procedimentos e Políticas de Segurança da Informação;

• Planejar, executar e manter estratégia de Segurança da informação;

• Avaliar questões de segurança da informação e cyber segurança, através do sistema de vulnerabilidade, verificando o nível de maturidade e propondo planos de ações;

• Atender a conformidade com a Lei Geral de Proteção de Dados (LGPD), implantada por empresa terceirizada;
• Participar do Grupo Global de Cyber Segurança da VINCI Airports;

• Elaborar report para o Security Officer da França, semestralmente para atender o resultado do relatório;

• Elaborar matriz de criticidade, atuando na ação com maior risco;

• Elaborar Matriz RACI para atribuição de responsabilidades;

• Elaborar projetos de inovação de Cyber Segurança e Segurança da Informação;

• Realizar Pentest - teste de penetração, diretiva da VINCI Internacional, levantando todos os pontos fortes e fracos da rede utilizada;

• Avaliar empresas para fazer o teste de segurança, e indicar para a área suprimentos conduzir a contratação;

• Elaborar Report mensal de cyber segurança para CISO (Chief Information Security Officer), incluindo indicadores de desempenho com ranking de segurança da informação;

• Solicitar as áreas dados para compor o relatório mensal de segurança da informação;

• Conscientizar os colaboradores sobre a cyber segurança (dados digitais), através da ferramenta Racker Rangers, com aprendizado lúdico sobre segurança de dados;

• Executar outras atividades com mesmo grau de complexidade e iniciativa.

Formação:

• Graduação completa em Ciências da Computação, Análise da Computação ou Engenharia da Computação, e áreas afins;

• Especialização ou MBA em Segurança da Informação ou Especialização em Redes.

Conhecimentos e Habilidades:

• Cursos em NIST / ISO 27001-27002 / ISO 27005 / ISO 31000;

• Redes, Segurança de Redes, Sistemas Operacionais, Segurança de Sistema Operacionais, Segurança de Sistemas, Computação em Nuvem, EDP, EDR, SIEM, Ativos de Rede (Firewall, Switches);

• Conhecimentos de Serviços de Rede: DNS, DHCP, 802.1x, NAP/NAC, LDAP, Active Directory, Print Services, File Server, Radius. Application Gateway, Application Control, Zero Trust, GPO, Segurança em Office 365. Microsoft Exchange;

• Conhecimento em administração de Banco de Dados Microsoft SQL Server, Oracle;

• Compreensão e implementação de melhores práticas de segurança da informação e outras estruturas relacionadas, como CIS20, ITIL e COBIT;

• Conhecimento em Fortinet e Tenable.sc;

• Habilidades de segurança no Azure AD e Office 365.

Desejável:

• Mestrado na área de Cibersegurança ou área correlata;

• Certificação em Redes e Segurança da Informação;

• Inglês fluente;

• Certificações CISM (Certificação em Gestão de Segurança da Informação)

O que esperar de nós

• Salário compatível com o mercado;

• Plano de Saúde e Odontológico;

• Seguro de Vida;

• Wellhub;

• VR/VA também pago durante as férias;

• Programa de compra de ações do Grupo VINCI;

• Um dia na semana para trabalhar em Home Office;

• Um ambiente de constante aprendizado, que abraça a diversidade e que as pessoas amam o que fazem, gostam de desafios e onde o respeito é a única rota

Se você busca por um ambiente onde você será desafiado a se adaptar a uma realidade de constante mudança, gosta de resolver problemas, é colaborativo(a), abraça a diversidade de forma, genuína queira uma visão de futuro e rapidamente aprende, desaprende e reaprende, venha juntar-se a nós.