Skip to main content

ESPECIALISTA SEGURANCA INFORMACAO

Job type: Effective

Work model: Onsite

Also for PwD

Job description

Nós somos a CVC Corp, o maior grupo de viagens das Américas, formado por unidades de negócios que atuam com marcas distintas nos segmentos de viagens de férias e de lazer, viagens corporativas e relacionadas a cursos e intercâmbio cultural no exterior. A evolução, a expertise e o pioneirismo das nossas marcas impactam o mercado, a economia e a vida de milhões de pessoas que buscam realizar seus sonhos, eternizando memórias.


Aqui, formamos um time que busca evolução constante, protagonismo e bons motivos para continuar transformando o mundo com o nosso negócio. 


A nossa bandeira é o respeito. E para fortalecer a nossa diversidade, queremos expandir a pluralidade da nossa gente buscando equidade e valorizando diferentes perspectivas, pautadas nos pilares de Gênero, LGBTI+, Raça, Pessoas com Deficiência e 50+ tornando o nosso ambiente mais diverso e representativo


Venha com a gente fazer parte desta transformação!


#somoscvccorp


Confira abaixo as oportunidades que temos no time:

Responsibilities and assignments

Avaliação e Gestão de Riscos: Identificar, analisar e avaliar riscos de segurança da informação, propondo medidas de mitigação adequadas e monitorando sua eficácia.


Definição de Políticas e Procedimentos: Desenvolver, implementar e manter políticas e procedimentos de segurança da informação alinhados com as melhores práticas do setor e requisitos regulatórios.


Cultura de Segurança: Disseminar a cultura de segurança da informação dentro da organização, promovendo treinamentos e conscientizações sobre melhores práticas e políticas de segurança.


Avaliação de Novas Tecnologias: Pesquisar e avaliar novas tecnologias e controles de segurança para garantir a defesa adequada contra ameaças emergentes.


Interlocução com Fornecedores: Participar de reuniões com fornecedores de serviços para ampliar e melhorar as capacidades de detecção e monitoramento.


Troubleshooting em Segurança da Informação: Engajar-se em troubleshooting de problemas de infraestrutura relacionados à segurança da informação.


Desenvolvimento Seguro (SDLC): Apoiar nas práticas de desenvolvimento seguro, avaliar e definir arquiteturas de software com foco em segurança desde o design, definir requisitos de segurança para desenvolvimento de softwares, participar da modelagem de ameaças e apoiar os processos de testes de segurança, incluindo revisões de código, testes estáticos e dinâmicos, e pentests.


DevSecOps: Integrar práticas de segurança no ciclo DevOps para garantir a segurança contínua durante todo o processo de desenvolvimento.


Suporte em Projetos de Tecnologia: Trabalhar em estreita colaboração com equipes de projeto para garantir que a segurança da informação seja integrada ao ciclo de vida de desenvolvimento de tecnologia e sistemas.


Auditoria e Conformidade: Conduzir e apoiar auditorias internas e externas, assegurando que as operações e processos estejam em conformidade com as normativas de segurança internacionais e locais.


Relatórios de Segurança: Desenvolver e apresentar relatórios regulares sobre o status da segurança da informação, incluindo vulnerabilidades, ameaças, incidentes e melhorias.


Relacionamento com a Operação na Argentina: Manter comunicação constante com a equipe de operação na Argentina para garantir que as práticas de segurança sejam consistentes e alinhadas com as estratégias corporativas.

Requirements and qualifications

  • Formação em cursos como Sistemas de Informação, Ciência/Engenharia da Computação, Análise e Desenvolvimento de Sistemas ou outros similares;
  • Especializações na área de Segurança da Informação;
  • Certificações em Segurança da Informação.
  • Experiência com ferramentas de monitoramento e resposta a incidentes (SIEM, EDR, SOAR).
  • Familiaridade com ferramentas de gestão de vulnerabilidades (Qualys, Nessus, OpenVAS).
  • Conhecimento em ferramentas de Threat Intelligence (ThreatConnect, Anomali, MISP).
  • Experiência com scanners de vulnerabilidades e ferramentas de pentesting (Nessus, Nexpose, Burp Suite, Metasploit).
  • Experiência em práticas de desenvolvimento seguro (S-SDLC), incluindo revisão de código seguro, testes estáticos e dinâmicos e pentests.
  • Conhecimento em ferramentas de integração de segurança em pipelines DevOps (Veracode,SonarQube, Checkmarx, OWASP ZAP).
  • Habilidade em troubleshooting de infraestrutura de TI com foco em segurança.
  • Experiência com ferramentas de análise de logs e resposta a incidentes (Splunk, ELK Stack).
  • Profundo conhecimento em segurança da informação, incluindo políticas, controles e frameworks (NIST, ISO 27001, CIS Controls).
  • Forte conhecimento em arquiteturas de segurança e metodologias de defesa em profundidade.
  • Competência em executar modelagem de ameaças e avaliação de riscos.
  • Capacidade de elaborar documentação técnica e relatórios de segurança detalhados.
  • Desejável Espanhol Avançado

Additional information

PARA O SEU DIA A DIA:


• Vale Refeição e/ou Alimentação;

• Vale Transporte;

• Auxílio Creche e Filho com Deficiência.


CUIDAR DA SAÚDE E BEM-ESTAR


• Assistência Médica com isenção de mensalidade para você e seus dependentes (filhos(as) e cônjuge) (SulAmérica - com coparticipação);

• Assistência Odontológica (SulAmérica);

• Seguro de Vida;

• Convênios Farmácia (Univers);

• Academia (Total Pass);

• Programa “Amor de Mãe” – para o cuidado das gestantes, sejam as pessoas colaboradoras ou cônjuges, durante o pré-natal.

• Empréstimo Consignado;

• E, ainda, as Licenças Estendidas para maternidade (180 dias), paternidade (20 dias) e adoção (entre 135 a 180 dias, dependendo da idade da criança).


CURTIR A VIDA


• Programa Minha Viagem: descontos na compra de pacotes e passagens aéreas, hospedagem, entre outros produtos, benefício extensível para seus dependentes e ascendentes”

• Convênio com o SESC;

• Day Off no mês do seu aniversário;

• Cinemark: Parceria atrativa com a rede.


POTENCIALIZAR O SEU DESENVOLVIMENTO


• Universidade Corporativa;

• Parcerias com instituições de Ensino.

Process stages

  1. Step 1: Registration
  2. Step 2: Entrevista - Atração e Seleção
  3. Step 3: Entrevista - Liderança
  4. Step 4: Entrevista Liderança
  5. Step 5: Hiring

Descubra um Mundo de Oportunidades na CVC Corp!


Na CVC Corp, somos apaixonados por explorar o mundo e proporcionar as melhores experiências para nossos clientes. Como empresa líder no setor de turismo, temos o compromisso de oferecer não apenas destinos incríveis, mas também oportunidades de carreira para pessoas talentosas e apaixonadas.

Somos um grupo formado por unidades de negócios que atuam com marcas distintas e complementares nos segmentos de viagens de lazer, corporativas e educação internacional.



?