Atividades a serem desenvolvidas:
Construir, desenvolver e gerenciar um Centro de Operações de Segurança;
Gerenciar todas as atividades do dia a dia no Centro de Operações de Segurança para garantir a operação eficaz de detecção de intrusão e resposta a incidentes;
Fornecer liderança, orientação e conhecimento técnico para oferecer um serviço profissional aos seus clientes;
Garantir que os procedimentos de detecção, proteção, resposta e recuperação de segurança estejam atualizados, mantidos e seguidos;
Ser responsável pelo gerenciamento de incidentes de segurança;
Garantir a integração e entrega adequadas de novos serviços de segurança dentro da capacidade de monitoramento e detecção do SOC;
Garantir a melhoria contínua dos serviços SOC;
Definir os principais indicadores de desempenho de segurança que garantem a entrega adequada de serviços e melhorias de serviço;
Incorporar requisitos SOC e Group SMC em uma ampla variedade de projetos;
Desenvolver e manter políticas, procedimentos e processos relacionados ao SOC para garantir que todas as informações e dados de segurança necessários sejam continuamente coletados, correlacionados e analisados para detectar possíveis ameaças externas e internas à organização;
Desenvolver métricas necessárias para comunicar os níveis de risco para a organização e articular o valor derivado dos serviços cibernéticos fornecidos à empresa;
Desenvolver e fornecer relatórios regularmente para atender às necessidades de gerenciamento, conformidade ou auditoria;
Colaborar com as partes interessadas internas relevantes, incluindo especialistas em segurança e curadores/campeões de segurança da informação corporativa para garantir que o gerenciamento de incidentes de segurança e os processos de resposta a ameaças apropriados estejam implementados e mantidos;
Fornecer instruções às partes interessadas do negócio sobre incidentes de segurança em andamento e Níveis de Ameaça.
REQUISITOS E QUALIFICAÇÕES
Experiência sólida e conhecimento aprofundado de Informações ou Operações de Segurança Cibernética, Resposta a Incidentes e Investigações;
Certified Information Systems Security Professional (CISSP), Certified Information System Auditor (CISA);
Certificação/credenciamento de segurança do CISM, IISP ou outro equivalente é desejável;
Desejável experiência anterior como gerente de SOC ou líder de equipe de SOC, experiência anterior trabalhando com gerenciamento de provedores de serviços de segurança;
Forte conhecimento de Sistemas de Detecção/Prevenção de Intrusão (ID/PS), sistemas de monitoramento de atividade do usuário, sistemas de prevenção de vazamento de dados e sistemas SIEM;
Experiência ISO 27000.
Previdência privada;
