– Realizar auditorias, análises e execução de teste de intrusão, a fim de atuar na análise dos casos de falhas de segurança, identificando os riscos e vulnerabilidades no ambiente interno e externo da organização.
– Interagir com áreas de infraestrutura, sistemas e desenvolvimento, propondo ações e medidas que tornem o ambiente mais seguro.
– Garantir que as políticas de acesso, processos e procedimentos que resguardam a integridade, confidencialidade e disponibilidade dos dados armazenados estejam sendo seguidas pela organização.
– Desenvolver estudos de necessidade de aquisição, adaptação ou reformulação de sistemas e ferramentas de segurança da informação.
– Executar análise forense para identificação de incidentes de segurança, recuperação de vestígios e geração de provas para processos civil e criminal.
– Atuar em atividades técnicas operacionais de teste e segurança e de vulnerabilidade de sistemas de software.
– Projetar e manter o esquema de segurança da rede, incluindo a segurança de equipamentos (acesso físico), dos dados (acesso não-autorizado) e de sistemas operacionais de clientes e servidores, a fim de proteger as informações. da empresa e assegurar sua inviolabilidade dos dados.
– Propor, implementar e monitorar as políticas de TI, a fim de documentar os procedimentos de TI e garantir que os mesmos sejam seguidos.
– Elaborar e implantar mecanismos de monitoramento que alertem quanto a tentativas de invasão e acesso indevido ao Grupo Zaragoza, emitindo relatórios de controle.
– Auditoria do ambiente de TI de acordo com o PCI-DSS (Padrão Internacional) para análise de vulnerabilidades, detecção de ameaças, descoberta de ativos e Security Intelligence.
– Auxiliar ainda no subsídio de informações para auditorias externas. Realização de Scan de Vulnerabilidades, campanhas de conscientização aos usuários, manutenção de compliance LGPD e Segurança Cibernética.
– Gestão de documentação dos processos de governança de TI (CAB/Changes, Backup/Restore, BCP/DRP/BIA – Site Backup).