Analista de Segurança da Informação

Descrição

Resumo: Este cargo de Analista de Segurança da Informação garante controles de segurança adequados para aplicações essenciais nas áreas Comercial e Pesquisa & Desenvolvimento (P&D), desenvolvendo estratégias eficazes de segurança alinhadas às políticas da empresa e aos requisitos regulatórios. Pontos principais: 1. Identificar, avaliar e orientar sobre riscos de cibersegurança dentro dos grupos de produtos 2. Realizar avaliações de risco de aplicações e de terceiros 3. Desenvolver e ministrar treinamentos sobre práticas de segurança da informação Na Johnson \& Johnson, acreditamos que saúde é tudo. Nossa força na inovação em saúde nos capacita a construir um mundo onde doenças complexas são prevenidas, tratadas e curadas, onde os tratamentos são mais inteligentes e menos invasivos, e as soluções são personalizadas. Por meio de nossa especialização em Medicina Inovadora e Tecnologia Médica (MedTech), estamos estrategicamente posicionados para inovar em todo o espectro de soluções em saúde hoje, entregando as descobertas do amanhã e impactando profundamente a saúde da humanidade. Saiba mais em https://www.jnj.com **Função do Cargo:** Análise de Dados \& Ciências Computacionais**Subfunção do Cargo:** Inteligência de Negócios**Categoria do Cargo:** Habilitação/Assistência Empresarial**Todos os Locais de Publicação do Cargo:** São José dos Campos, São Paulo, Brasil**Descrição do Cargo:** O Analista de Segurança da Informação garantirá que controles de segurança adequados sejam implementados para aplicações-chave nas áreas Comercial e Pesquisa & Desenvolvimento (P&D) e nos grupos de produtos. Este cargo envolve trabalhar em estreita colaboração com as áreas de negócios e TI para desenvolver estratégias eficazes de segurança alinhadas às políticas da empresa e a outros requisitos regulatórios. **Principais Responsabilidades:** Identificar, avaliar e orientar sobre riscos de cibersegurança dentro dos grupos de produtos Comercial e P&D; Realizar avaliações de risco de aplicações e de terceiros para ajudar equipes de projetos a lidar com preocupações de segurança. Oferecer mentoria para integrar a segurança aos processos. Gerenciar vulnerabilidades de segurança relacionadas à infraestrutura de TI que sustenta as tecnologias operacionais. Responder adequadamente a quaisquer incidentes e problemas, juntamente com as respectivas ações corretivas; Desenvolver e ministrar programas de treinamento e conscientização para educar funcionários e parceiros sobre práticas de segurança da informação; Manter-se atualizado sobre tendências do setor, ameaças emergentes e mudanças regulatórias para melhorar as medidas de segurança relacionadas ao espaço de tecnologia da informação. Experiência em conformidade com SOX, IAPP, GxP e privacidade é preferencial; **Qualificações:** Graduação ou equivalente em Tecnologia da Informação, Ciência da Computação, Engenharia da Computação ou área correlata; 2 anos de experiência em segurança da informação, avaliação de riscos ou conformidade em contexto comercial e/ou de Pesquisa & Desenvolvimento (P&D); Familiaridade com frameworks de segurança (ex.: NIST, ISO 27001) e metodologias de gerenciamento de riscos; Boas habilidades analíticas, atenção aos detalhes e abordagem proativa para identificação de riscos. São exigidas habilidades interpessoais verbais e escritas, com capacidade de comunicar conceitos técnicos de forma otimizada a clientes não técnicos. As empresas do Grupo Johnson \& Johnson são empregadores que oferecem igualdade de oportunidades, e todos os candidatos qualificados receberão consideração para contratação, independentemente de raça, cor, religião, sexo, orientação sexual, identidade de gênero, informação genética, origem nacional, status de veterano protegido, deficiência ou qualquer outra característica protegida por lei. **Habilidades Requeridas:** Análise de Segurança, Inteligência de Segurança, Análise de Riscos de Segurança**Habilidades Preferenciais:** Suporte Administrativo, Análise Avançada, Raciocínio Analítico, Inteligência de Negócios (BI), Comunicação, Análise de Dados, Gestão de Dados, Mineração de Dados, Normas de Privacidade de Dados, Relatórios de Dados, Orientado a Detalhes, Orientado a Processos, Redação de Relatórios, Linguagem Estruturada de Consulta (SQL), Análise de Fluxo de Trabalho