Técnico de Segurança Cibernética
Job Overview
Fornecer conhecimentos profissionais especializados e competências técnicas numa área específica. Executar as iniciativas de segurança da informação do banco, permitindo que a administração tome as decisões adequadas e monitorizando a proteção de dados e sistemas confidenciais.
Funções Essenciais
Atuar como consultor de confiança para a segurança da informação em todo o Grupo e para as partes interessadas.
Aderir e implementar os padrões tecnológicos relevantes desenvolvidos pela Função de TI mais ampla.
Aderir aos padrões mínimos do Grupo para a seleção de fornecedores e participar na seleção do fornecedor mais adequado com a experiência necessária.
Construir e desenvolver relações entre as diferentes equipas internas de TI e com várias partes interessadas, para que a unidade de negócios continue envolvida e ciente dos desenvolvimentos internos.
Considerar vários cenários de ataque e identificar os controlos adequados, trabalhando com arquitetos e engenheiros de software para especificar como as tecnologias de segurança da informação devem ser implementadas.
Revisar continuamente as operações do sistema, atualizando e alterando processos e produtos para mitigar os riscos identificados e descobertos, a fim de minimizar incidentes futuros.
Contribuir com sugestões para a definição de metas e orçamentos confiáveis e realistas.
Contribuir para a maturidade da detecção e resposta, recomendando melhorias no controle do centro de operações de segurança.
Contribuir para o processo de digitalização e/ou automação de procedimentos operacionais padrão indicados para conter riscos de segurança e otimizar a eficiência.
Contribuir para a revisão das regras de detecção, avaliando falsos positivos e melhorando a eficácia das regras de detecção e minimizando futuros falsos positivos.
Contribuir para os planos operacionais e a sua aplicação prática, e garantir que os planos operacionais sejam claramente articulados e compreendidos.
Fornecer informações sobre a conceção, gestão e implementação de políticas, processos e sistemas relevantes, a fim de facilitar a gestão de riscos.
Representar a área de negócios em vários projetos e grupos de trabalho para influenciar positivamente os resultados do projeto, considerando as metas e requisitos de segurança da informação.
Analisar ferramentas comerciais e de código aberto para aprimorar os laboratórios de testes de segurança do Standard Bank.