ESPECIALISTA CYBER SECURITY

Sobre a VINCI Airports A VINCI Airports, como a maior operadora privada de aeroportos no mundo, gerencia o desenvolvimento e as operações de 46 aeroportos localizados na França, em Portugal, no Reino Unido, na Suécia, Sérvia, no Camboja, no Japão, nos Estados Unidos, na República Dominicana, na Costa Rica, no Chile e no Brasil. Atendida por cerca de 250 companhias aéreas, a rede VINCI Airports transportou 240 milhões de passageiros em 2018. Por meio de sua expertise como um integrador abrangente, a VINCI Airports desenvolve, financia, constrói e opera aeroportos, aproveitando sua capacidade de investimento, network internacional e know-how para otimizar a gestão e o desempenho das infraestruturas aeroportuárias existentes, suas extensões e projetos de novas construções. Em 2018, sua receita anual para atividades geridas foi de 3,6 bilhões de euros e de 1,6 bilhão de euros para receita consolidada. Mais informações estão disponíveis em www.vinci-airports.com ou www.salvador-airport.com.br

Missão Do Cargo

Responsável pelo processo e todas as atividades de garantia relacionadas às políticas de segurança da informação da Vinci Airport no Brasil, garantindo a disponibilidade, integridade e confidencialidade das informações para clientes, parceiros de negócios, funcionários e a empresa junto à gerência executiva para determinar níveis aceitáveis de risco para a organização.

Principais responsabilidades e atividades

• Garantir a segurança de dados em conformidade (Compliance) com os padrões e normas de segurança da informação na VINCI Airports Brasil;
• Gerir a resposta a incidentes, agindo com o fluxo de incidente para atender corretamente, gerando documentos, resolvendo de forma total ou parcial, restabelecendo o sistema;
• Buscar soluções para a gestão dos incidentes, utilizando o sistema SOGI (Sistema Operacional de Gestão Integrada);
• Prevenir vazamentos de dados e perda de informações. Utilizando uma série de equipamentos internos (Fire, autenticação, autorização, controles de acessos…) para manter a parte da dados integra;
• Elaborar/revisar Normas, Procedimentos e Políticas de Segurança da Informação;
• Planejar, executar e manter estratégia de Segurança da informação;
• Avaliar questões de segurança da informação e cyber segurança, através do sistema de vulnerabilidade, verificando o nível de maturidade e propondo planos de ações;
• Atender a conformidade com a Lei Geral de Proteção de Dados (LGPD), implantada por empresa terceirizada;
• Participar do Grupo Global de Cyber Segurança da VINCI Airports;
• Elaborar report para o Security Officer da França, semestralmente para atender o resultado do relatório;
• Elaborar matriz de criticidade, atuando na ação com maior risco;
• Elaborar Matriz RACI para atribuição de responsabilidades;
• Elaborar projetos de inovação de Cyber Segurança e Segurança da Informação;
• Realizar Pentest – teste de penetração, diretiva da VINCI Internacional, levantando todos os pontos fortes e fracos da rede utilizada;
• Avaliar empresas para fazer o teste de segurança, e indicar para a área suprimentos conduzir a contratação;
• Elaborar Report mensal de cyber segurança para CISO (Chief Information Security Officer), incluindo indicadores de desempenho com ranking de segurança da informação;
• Solicitar as áreas dados para compor o relatório mensal de segurança da informação;
• Conscientizar os colaboradores sobre a cyber segurança (dados digitais), através da ferramenta Racker Rangers, com aprendizado lúdico sobre segurança de dados;
• Executar outras atividades com mesmo grau de complexidade e iniciativa.

Formação

• Graduação completa em Ciências da Computação, Análise da Computação ou Engenharia da Computação, e áreas afins;
• Especialização ou MBA em Segurança da Informação ou Especialização em Redes.

Conhecimentos e Habilidades

• Cursos em NIST / ISO 27001-27002 / ISO 27005 / ISO 31000;
• Redes, Segurança de Redes, Sistemas Operacionais, Segurança de Sistema Operacionais, Segurança de Sistemas, Computação em Nuvem, EDP, EDR, SIEM, Ativos de Rede (Firewall, Switches);
• Conhecimentos de Serviços de Rede: DNS, DHCP, 802.1x, NAP/NAC, LDAP, Active Directory, Print Services, File Server, Radius. Application Gateway, Application Control, Zero Trust, GPO, Segurança em Office 365. Microsoft Exchange;
• Conhecimento em administração de Banco de Dados Microsoft SQL Server, Oracle;
• Compreensão e implementação de melhores práticas de segurança da informação e outras estruturas relacionadas, como CIS20, ITIL e COBIT;
• Conhecimento em Fortinet e Tenable.sc;
• Habilidades de segurança no Azure AD e Office 365.

Desejável

• Mestrado na área de Cibersegurança ou área correlata;
• Certificação em Redes e Segurança da Informação;
• Inglês fluente;
• Certificações CISM (Certificação em Gestão de Segurança da Informação)

O que esperar de nós

• Salário compatível com o mercado;
• Plano de Saúde e Odontológico;
• Seguro de Vida;
• Wellhub;
• VR/VA também pago durante as férias;
• Programa de compra de ações do Grupo VINCI;
• Um dia na semana para trabalhar em Home Office;
• Um ambiente de constante aprendizado, que abraça a diversidade e que as pessoas amam o que fazem, gostam de desafios e onde o respeito é a única rota