Descrição:
Responsabilidades Chave
Segurança na Nuvem:
- Projetar, implementar e manter medidas de segurança para plataformas baseadas em nuvem, incluindo Microsoft 365, Xero e outras ferramentas de contabilidade e colaboração.
- Realizar auditorias regulares para garantir a conformidade com as melhores práticas e configurações de segurança na nuvem.
Proteção de Dados & Privacidade:
- Proteger dados financeiros sensíveis de clientes e internos por meio de robustas medidas de criptografia e controle de acesso.
- Assegurar a conformidade com regulamentações de proteção de dados, como a LGPD e outros padrões do setor.
Detecção de Ameaças & Resposta a Incidentes:
- Monitorar sistemas de TI em busca de potenciais ameaças, atividades incomuns e violações de segurança.
- Desenvolver e executar planos de resposta a incidentes, incluindo análise forense e relatórios.
Recuperação de Desastres & Continuidade de Negócios:
- Desenvolver, implementar e testar regularmente planos de recuperação de desastres para garantir a rápida restauração de sistemas críticos e dados em caso de um incidente cibernético ou falha do sistema.
- Colaborar com as unidades de TI e de negócios para definir objetivos de tempo de recuperação (RTO) e objetivos de ponto de recuperação (RPO).
- Manter a documentação atualizada dos procedimentos de recuperação e garantir a prontidão da equipe por meio de simulações periódicas.
Habilitação de Trabalho Remoto Seguro:
- Estabelecer e impor protocolos de segurança para acesso remoto, incluindo VPNs, proteção de endpoints e autenticação multifatorial.
- Realizar sessões de treinamento regulares para funcionários remotos sobre melhores práticas em cibersegurança.
Gestão de Risco de Fornecedores e Plataformas:
- Avaliar e gerenciar riscos de segurança associados a plataformas e fornecedores de terceiros.
- Colaborar com provedores de serviços em nuvem para abordar vulnerabilidades e garantir a integridade da plataforma.
Desenvolvimento de Políticas & Treinamento:
- Desenvolver, implementar e atualizar políticas de cibersegurança personalizadas para ambientes de nuvem e força de trabalho remota.
- Realizar treinamentos regulares de conscientização em cibersegurança para os funcionários, enfatizando a prevenção de phishing e o manuseio seguro de dados financeiros.
Requisito
- Graduação em Cibersegurança, Tecnologia da Informação ou área relacionada.
- Experiência em funções de cibersegurança, com foco em ambientes baseados em nuvem e segurança da força de trabalho remota.
- Proficiência em gerenciar e proteger plataformas como Xero, Microsoft 365 e ferramentas similares.
- Forte conhecimento de estruturas de cibersegurança e normas de conformidade regulatória, como a PDPA.
- Experiência prática com ferramentas como SIEM, proteção de endpoint, scanners de vulnerabilidade e sistemas de detecção de intrusões.
- Certificações relevantes em cibersegurança são altamente desejáveis.
- Excelentes habilidades de resolução de problemas e capacidade de prosperar em um ambiente de trabalho remoto dinâmico e de rápido ritmo.
Por favor, anexe seu currículo em inglês à sua candidatura
Apenas candidatos selecionados receberão resposta.