CBO 1425-25 - Gerente de segurança da informação - Descrição do cargo, funções, competências e atividades exercidas pelos gerentes de tecnologia da informação

O profissional no cargo de Gerente de segurança da informação CBO 1425-25 planeja, organiza, coordena e controla as atividades da área de segurança da informação e afins, de empresa, sob a direção de diretor ou gerente geral Estabelece política e define padrões de segurança.

Prospecta novas tecnologias e formas de utilização de recursos de “hardware”, para enfrentar desafios da área Administra incidentes e gerencia processo de coleta, análise e mitigação de ameaças Incorpora novas ferramentas para defesa cibernética, nos processos da área de gestão de segurança da informação.

Promove conscientização e treinamento de segurança de tecnologia da informação Pode colaborar na implantação de setores de gestão de riscos de tecnologia da informação na empresa Administra equipe de trabalho.

Acompanha a execução orçamentária Cumpre normas técnicas, normas de qualidade e normas regulamentadoras de saúde e segurança no trabalho e de preservação ambiental

CBO 1425-25 é o Código Brasileiro da Ocupação de gerentes de tecnologia da informação que pertence ao grupo dos gerentes, segundo o Secretaria da Previdência e Trabalho do Ministério da Economia.

Confira funções, descrição do cargo de Gerente de segurança da informação, atividades principais, atribuições, mercado de trabalho, dados salariais oficiais atualizados para a função, bem como o salário pago para os Gerentes de tecnologia da informação CBO 1425-25 em todo Brasil.

Divisões de categorias profissionais do CBO 1425-25

• Membros superiores do poder público, dirigentes de organizações de interesse público e de empresas, gerentes.
• • Gerentes de tecnologia da informação.
• • • Gerentes.

O que faz um Gerente de segurança da informação

O Gerente de segurança da informação CBO 1425-25 presta assistência à direção da empresa, durante a elaboração de plano estratégico e a negociação de metas do planejamento tático Elabora planejamento da área de segurança da informação e afins.

Estabelece acordo de nível de serviços.

Elabora orçamento Traça planos de comunicação e de contingência.

Participa do planejamento da simulação e da execução de planos de contingência Homologa planos de contingência.

Interage com outras áreas, participando da criação de normas e procedimentos e da avaliação de impactos de novas tecnologias.

Organiza a atuação das equipes de apoio da área de segurança da informação e afins em diferentes atividades econômicas – como em empresas industriais, empresas comerciais, empresas de serviços de suporte e manutenção, empresas de tecnologia de informação e comunicação de dados, entre outras -, garantindo que todas as tarefas, as operações e os processos sigam os procedimentos estabelecidos, com o objetivo de maximizar os resultados Estabelece política e define padrões de segurança de tecnologia da informação.

Pode definir a automatização de “backups” como um dos pilares da política de segurança da informação, em combinação com o planejamento de contingências e com as formas de recuperação da informação em caso de sinistro.

Identifica novos desafios na área de segurança da informação e afins, buscando soluções Prospecta novas tecnologias para procurar vulnerabilidades e para resolver pontos fracos e melhorar sistemas Prospecta formas de utilização de recursos de “hardware” para impedir extração indevida de informações ocultas.

Viabiliza o atendimento de demandas por técnicas de segurança - que não diminuam a velocidade de processamento -, para enganar possíveis invasores cibernéticos Utiliza a combinação de criptografia, barreiras de proteção (“firewalls”), “softwares” e ferramentas diversificadas de gerenciamento, como estratégia para combater ameaças à segurança da informação No gerenciamento da área de segurança da informação e afins, leva em conta necessidades de combinação de tecnologias de segurança com mecanismos de alto desempenho, para não comprometer as operações em ambiente operacional convencional ou em sistemas de armazenamento (“nuvens”).

Administra incidentes de segurança da informação, atendendo demandas das partes interessadas Gerencia processos de coleta, análise e mitigação de ameaças, para garantir a segurança da informação e a disponibilidade dos serviços.

Colabora na definição de necessidades de recursos tecnológicos – “software”, “hardware” e infraestrutura, sob o ponto de vista da segurança da informação Pode colaborar na implantação de setores de gestão de riscos de tecnologia da informação na empresa, com focalização na análise de riscos, na avaliação das operações de rede, nos sistemas de conexão, nas ameaças de invasão, entre outros aspectos Gerencia contratos e projetos, observando conformidade de especificações e de prazos.

Promove o desenvolvimento tecnológico e as inovações para incremento da produtividade Incorpora novas ferramentas para defesa cibernética Aplica novos “softwares” de segurança que permitem garantir a segurança de dados confidenciais armazenados em “nuvem”, com uso de inteligência artificial e tecnologias relacionadas.

Gerencia relacionamento com prestadores de serviços Administra equipe de trabalho, identificando necessidade de contratação, definindo perfis profissionais para a área, e participando de processo de seleção de pessoal Avalia desempenho e promove capacitação da equipe.

Fornece meios para garantia de segurança no trabalho, de saúde dos trabalhadores e de conservação ambiental Identifica necessidade de demissões Promove conscientização e treinamento de segurança da informação Acompanha execução orçamentária Subsidia elaboração de orçamento de outras áreas.

Acompanha processos de auditoria interna e externa Conduz reuniões de trabalho Estabelece interface com setores internos e com clientes e fornecedores externos.

Funções do cargo

O funcionário CBO 1425-25 deve administrar equipes, gerenciar operação de serviços de tecnologia da informação, gerenciar infraestrutura de ti - hardware, software e telecomunicações, planejar atividades de tecnologia da informação, interargir com outras Áreas, demonstrar competências pessoais, gerir projetos de tecnologia da informação, identificar oportunidades de aplicação de tecnologia da informação.

Condições de trabalho dessas profissões

Gerentes de tecnologia da informação os cargos dessa família CBO podem exercer suas funções em instituições financeiras, em empresas de teleprocessamento, de segurança, de suporte e manutenção à informática, de manutenção e expansão de redes, de processamento e comunicação de dados, em setores empresariais de desenvolvimento e produção de tecnologia da informação empresarial, entre outros. São contratados, na condição de trabalhadores empregados, com carteira assinada, organizam-se em equipes, atuam com supervisão ocasional, desenvolvem suas atividades em ambiente fechado, geralmente no período diurno. Devido ao trabalho sob pressão podem estar sujeitos a estresse.

Exigências do mercado de trabalho para o CBO 1425-25

Essas ocupações são exercidas por pessoas com escolaridade de ensino superior, tanto em nível de bacharelado quanto de tecnologia. Podem seguir ainda cursos básicos, além de constantes cursos de especialização e aperfeiçoamento. O exercício pleno das funções ocorre após o período de cinco anos de experiência profissional.

Atividades exercidas por um Gerente de segurança da informação CBO 1425-25

Um Gerente de segurança da informação (ou sinônimo) deve demonstrar capacidade de adaptar-se a novas tecnologias, demonstrar capacidade de comunicação, representar a empresa em fóruns, congressos, academias e eventos, apresentar soluções e alternativas, elaborar orçamento e cronograma, demonstrar capacidade de pró-atividade, garantir integração dos produtos, demonstrar capacidade de trabalhar em equipe, aprovar seleção de funcionários, divulgar resultados da área, garantir qualidade de serviços e projetos, promover capacitação da equipe, gerir produtividade da equipe, administrar cumprimento das metas e prazos de atendimento, realizar reuniões de acompanhamento com a equipe, revisar pontos auditados, participar da elaboração da análise de risco, gerir relacionamentos com prestadores de serviços, distinguir talentos e potencialidades individuais, participar do planejamento da simulação e execução de plano de contingência, demonstrar capacidade de contornar situações adversas, traçar plano de comunicação, prever impactos de projetos e serviços, monitorar operacionalização de projetos - operação assistida, acompanhar atividades de gestão de mudanças, analisar consolidação de indicadores de ocorrências, disponibilizar equipe, demonstrar capacidade de delegação, demonstrar capacidade de identificar talentos, administrar incidentes de segurança da informação, relatar andamento de projetos, gerir andamento do projeto, promover concientização e treinamento de segurança da informação, coordenar implantação do projeto, aprovar homologação de equipamentos e/ou softwares, aprovar programação de férias de funcionários, participar da criação de normas e procedimentos, demonstrar capacidade de liderança, cobrar resultados, aprovar alteração de escopo do projeto, traçar plano de contingência, garantir aos usuários a disponibilidade dos serviços de infraestrutura, divulgar planos e metas da área, gerir recursos humanos, materiais e tecnológicos, apresentar cases de sucessos, analisar qualidade de soluções propostas, gerir escopo do projeto, acompanhar execução orçamentária, identificar necessidades de contratação e demissão, antever cenários futuros, demonstrar capacidade de agir sob pressão, demonstrar capacidade de adaptar-se a mudanças, estabelecer prioridades, analisar demandas, garantir segurança da informação, orientar equipe para atingir resultados, ponderar viabilidade do custo de controle em relação aos riscos, promover integração da equipe, motivar equipes, gerir prestação de serviços terceirizados, aplicar melhorias nos processos operacionais, propor melhorias nos processos operacionais, estimar benefícios de soluções, participar da definição da estratégia de desenvolvimento, demonstrar capacidade de relacionamento interpessoal, estabelecer acordo de nível de serviços, prospectar soluções tecnológicas, definir padrões de segurança, monitorar resultados, garantir aos usuários a disponibilidade dos serviços de tecnologia da informação, homologar plano de contingência, demonstrar capacidade de administrar conflitos, estabelecer política de segurança de tecnologia da informação, negociar com fornecedores, demonstrar capacidade de negociação, estruturar plano de capacidade de infraestrutura, demonstrar capacidade de resiliência, assegurar cumprimento de normas e padrões, subsidiar elaboração de orçamento de outras áreas, delegar atribuições a equipe, demonstrar capacidade de raciocínio lógico, definir escopo do projeto e serviço, estabelecer metas e prazos, definir matriz de responsabilidades, elaborar propostas de projetos e serviços, definir necessidades de recursos humanos, negociar mudanças de escopo, custos e prazos com clientes, demonstrar capacidade de tomar decisões, avaliar desempenho da equipe, gerir custos e prazos de execução, demonstrar capacidade de organização, demonstrar capacidade de conduzir reuniões, gerenciar processo de coleta, análise e mitigação de ameaças de segurança, definir necessidades de recursos tecnológicos - software, hardware e infraestrutura, participar da avaliação de impactos de novas tecnologias, definir perfis dos profissionais da área, acompanhar processos de auditoria interna e externa, garantir atualização do plano de contingência, demonstrar capacidade de persuasão, atender demandas das partes interessadas.