Nós somos a Fami Capital, um ecossistema de soluções financeiras que vai além de investimentos e resultados. Nós cultivamos relações e iluminamos o futuro das pessoas.
O profissional desejado irá atuar para garantir a segurança e a integridade das informações, sistemas e ambientes da empresa, implementando e monitorando frameworks, processos, projetos e políticas de segurança, gestão de acessos, backups, gestão de incidentes e vulnerabilidades para mitigação de riscos e manutenção segura, íntegra e confiável das operações da empresa, além da organização e condução de treinamentos e políticas de conscientização.
Atividades:
Realizar a gestão de acessos a dados, sistemas e ambientes, incluindo concessão, alteração e revogação;
Apoiar na gestão do SOC, planejamento do processo, definição do Plano de Resposta a Incidentes, avaliação de critica de e atuação em cada
tipo de incidente e ativo de TI;
Realizar a gestão do ecossistema, acesso às ferramentas e melhores práticas do ambiente Microsoft;
Gerar semanalmente indicadores de gestão de vulnerabilidades e incidentes de segurança nos ativos e ferramentas da Fami;
Apoiar a gestão de fornecedores, contratos e chamados de sistemas de segurança da informação;
Apoiar na gestão de processo de gestão de vulnerabilidades em ativos de TI diversos, como sistemas e sites com atuação nas ocorrências e geração de relatórios de incidentes;
Planejar e organizar a realização de Pentests nos ambientes da FAMI, como sistemas, APIs, Bancos de Dados, etc;
Propor e implementar projetos de evolução dos processos e sistemas de segurança da informação com foco em mitigar riscos de incidentes e
proteger dados sensíveis;
Planejar treinamentos e campanhas de conscientização sobre o tema de Segurança da Informação;
Apoiar na elaboração de Políticas de Segurança da Informação e Privacidade de Dados.
VOCÊ DEVE POSSUIR
Graduação em TI, Segurança da Informação em andamento, ou concluída e áreas correlatas;
Experiência na função de segurança da informação e gestão de vulnerabilidades;
Conhecimento dos principais frameworks e legislações de segurança e privacidade de dados (ex: NIST, ISO 27001, CIS Controls, LGPD).
Noções de Active Directory, Microsoft Entra ID (Azure AD), ou outros mecanismos de autenticação;
Conhecimento introdutório em gestão de vulnerabilidades (ex: scanners de vulnerabilidades, atualizações de segurança);
Vivência em condução de projetos, com habilidade para gerenciar cronogramas e recursos;
ALGUNS BENEFÍCIOS, CONVENIÊNCIAS E PARCERIAS PRA VOCÊAPROVEITAR A JORNADA COM A GENTE:
Possibilidade de Partnership;
Oportunidades de trilhas de carreiras e aprendizado através de desafios "on the job";
Dayoff no seu aniversário;
Avaliação de desempenho semestral;
Pesquisa de clima;
Licença-maternidade e licença-paternidade diferenciadas do mercado;
Short Friday;
Café e frutas todos os dias no escritório;
Parceria com estabelecimentos da região.
Ambiente:
Ambiente corporativo dinâmico, colaborativo e orientado para o negócio, com foco na melhoria contínua dos processos de TI e segurança. O profissional atuará em conjunto com equipes multidisciplinares — Suporte, Infraestrutura, Engenharia de Sistemas, Governança, Compliance e Jurídico — contribuindo com uma visão estratégica de segurança e promovendo uma cultura organizacional voltada à proteção da informação.
Benefícios:
PPR (Participação nos Lucros e Resultados)
Plano de Saúde
Plano Odontológico
Seguro de Vida
Vale Alimentação
Vale Transporte
Day Off
Requisitos:
Ensino superior - Tecnologia da informação