Visão Geral:

O Especialista em Testes de Controles - TI e Cibersegurança é responsável pelo planejamento, execução e relatório das atividades de teste de controles para garantir a eficácia dos controles de TI e cibersegurança. Este papel se concentra em validar se os sistemas, processos e tecnologias estão operando como pretendido para mitigar riscos e cumprir com as regulamentações e normas relevantes. O especialista trabalhará em estreita colaboração com as equipes de TI, Segurança da Informação, Governança de Dados e conformidade para identificar lacunas de controle, avaliar vulnerabilidades e fornecer recomendações para remediação.

O que você estará fazendo:

Estratégia de Teste de Conformidade:

• Apoiar no desenvolvimento e implementação de uma estratégia de teste de controles de TI e cibersegurança baseada em risco, alinhada aos padrões da indústria (por exemplo, ISO 27001, PCI DSS) e requisitos regulatórios (por exemplo, circulares do BSP relacionadas a riscos de TI e cibersegurança).
• Apoiar no design e atualização de planos de teste com base em avaliações de risco, varreduras de vulnerabilidade, resultados de testes de penetração e mudanças no cenário de ameaças.

Teste e Monitoramento:

• Executar procedimentos abrangentes de teste de controles para infraestrutura de TI, aplicações, segurança de dados, controles de acesso, resposta a incidentes e outros domínios de cibersegurança.
• Conduzir avaliações técnicas, incluindo varredura de vulnerabilidades, revisões de configuração e análise de logs, para identificar fraquezas e vulnerabilidades de controle.
• Avaliar a eficácia das ferramentas e tecnologias de segurança, como firewalls, sistemas de detecção de intrusões e sistemas de gerenciamento de informações e eventos de segurança (SIEM).
• Realizar testes de continuidade de negócios e planos de recuperação de desastres, com foco nos aspectos de TI e cibersegurança.
• Documentar resultados de testes e evidências, garantindo rastreabilidade e precisão.

Relatórios e Documentação:

• Preparar relatórios detalhados de testes de controles, documentando descobertas, avaliações e ações recomendadas para remediação.
• Apresentar descobertas para equipes de TI, segurança da informação e conformidade, destacando deficiências de controle e riscos potenciais.
• Manter documentação precisa e atualizada dos procedimentos de teste, resultados e planos de remediação.

Consciência de Risco e Regulatória:

• Manter-se informado sobre ameaças emergentes de TI e cibersegurança, vulnerabilidades e mudanças regulatórias.
• Avaliar o impacto de novas tecnologias e tendências de segurança no ambiente de controle da organização.
• Garantir que as atividades de teste cumpram os requisitos regulatórios relevantes e os padrões da indústria.

Melhoria Contínua:

• Colaborar com as equipes de TI e segurança da informação para aprimorar a estrutura de controle da organização e os processos de teste.
• Implementar lições aprendidas de atividades de teste passadas para melhorar avaliações futuras.
• Contribuir para o desenvolvimento e manutenção de políticas, padrões e procedimentos de segurança.

Engajamento de Stakeholders:

• Trabalhar em estreita colaboração com as equipes de TI, segurança da informação e conformidade para coordenar atividades de teste e endereçar questões identificadas.
• Apoiar auditorias internas e externas fornecendo evidências e explicações dos resultados dos testes de controle.
• Coordenar com as equipes de TI e segurança da informação das Filipinas Maya para atividades de teste de controles de TI e cibersegurança One Maya.

O que estamos procurando:

• Certificações relevantes (por exemplo, CISSP, CISA, CEH, CompTIA Security+) são altamente desejáveis.
• Mínimo de 2 a 4 anos de experiência em testes de controles de TI e cibersegurança, auditoria ou gestão de riscos.
• Experiência com ferramentas e tecnologias de segurança, como scanners de vulnerabilidades, ferramentas de testes de penetração e sistemas SIEM.
• Conhecimento de sistemas operacionais comuns, bancos de dados e protocolos de rede. Familiaridade com IA é uma vantagem.

Por favor, consulte a descrição do trabalho.