CBO 1425-25 - Gerente de segurança da informação - Descrição do cargo, funções, competências e atividades exercidas pelos gerentes de tecnologia da informação

O profissional no cargo de Gerente de segurança da informação CBO 1425-25 planeja, organiza, coordena e controla as atividades da área de segurança da informação e afins, de empresa, sob a direção de diretor ou gerente geral Estabelece política e define padrões de segurança.

Prospecta novas tecnologias e formas de utilização de recursos de “hardware”, para enfrentar desafios da área Administra incidentes e gerencia processo de coleta, análise e mitigação de ameaças Incorpora novas ferramentas para defesa cibernética, nos processos da área de gestão de segurança da informação.

Promove conscientização e treinamento de segurança de tecnologia da informação Pode colaborar na implantação de setores de gestão de riscos de tecnologia da informação na empresa Administra equipe de trabalho.

Acompanha a execução orçamentária Cumpre normas técnicas, normas de qualidade e normas regulamentadoras de saúde e segurança no trabalho e de preservação ambiental

CBO 1425-25 é o Código Brasileiro da Ocupação de gerentes de tecnologia da informação que pertence ao grupo dos gerentes, segundo o Secretaria da Previdência e Trabalho do Ministério da Economia.

Confira funções, descrição do cargo de Gerente de segurança da informação, atividades principais, atribuições, mercado de trabalho, dados salariais oficiais atualizados para a função, bem como o salário pago para os Gerentes de tecnologia da informação CBO 1425-25 em todo Brasil.

Divisões de categorias profissionais do CBO 1425-25

• Membros superiores do poder público, dirigentes de organizações de interesse público e de empresas, gerentes.
• • Gerentes de tecnologia da informação.
• • • Gerentes.

O que faz um Gerente de segurança da informação

O Gerente de segurança da informação CBO 1425-25 presta assistência à direção da empresa, durante a elaboração de plano estratégico e a negociação de metas do planejamento tático Elabora planejamento da área de segurança da informação e afins.

Estabelece acordo de nível de serviços.

Elabora orçamento Traça planos de comunicação e de contingência.

Participa do planejamento da simulação e da execução de planos de contingência Homologa planos de contingência.

Interage com outras áreas, participando da criação de normas e procedimentos e da avaliação de impactos de novas tecnologias.

Organiza a atuação das equipes de apoio da área de segurança da informação e afins em diferentes atividades econômicas – como em empresas industriais, empresas comerciais, empresas de serviços de suporte e manutenção, empresas de tecnologia de informação e comunicação de dados, entre outras -, garantindo que todas as tarefas, as operações e os processos sigam os procedimentos estabelecidos, com o objetivo de maximizar os resultados Estabelece política e define padrões de segurança de tecnologia da informação.

Pode definir a automatização de “backups” como um dos pilares da política de segurança da informação, em combinação com o planejamento de contingências e com as formas de recuperação da informação em caso de sinistro.

Identifica novos desafios na área de segurança da informação e afins, buscando soluções Prospecta novas tecnologias para procurar vulnerabilidades e para resolver pontos fracos e melhorar sistemas Prospecta formas de utilização de recursos de “hardware” para impedir extração indevida de informações ocultas.

Viabiliza o atendimento de demandas por técnicas de segurança - que não diminuam a velocidade de processamento -, para enganar possíveis invasores cibernéticos Utiliza a combinação de criptografia, barreiras de proteção (“firewalls”), “softwares” e ferramentas diversificadas de gerenciamento, como estratégia para combater ameaças à segurança da informação No gerenciamento da área de segurança da informação e afins, leva em conta necessidades de combinação de tecnologias de segurança com mecanismos de alto desempenho, para não comprometer as operações em ambiente operacional convencional ou em sistemas de armazenamento (“nuvens”).

Administra incidentes de segurança da informação, atendendo demandas das partes interessadas Gerencia processos de coleta, análise e mitigação de ameaças, para garantir a segurança da informação e a disponibilidade dos serviços.

Colabora na definição de necessidades de recursos tecnológicos – “software”, “hardware” e infraestrutura, sob o ponto de vista da segurança da informação Pode colaborar na implantação de setores de gestão de riscos de tecnologia da informação na empresa, com focalização na análise de riscos, na avaliação das operações de rede, nos sistemas de conexão, nas ameaças de invasão, entre outros aspectos Gerencia contratos e projetos, observando conformidade de especificações e de prazos.

Promove o desenvolvimento tecnológico e as inovações para incremento da produtividade Incorpora novas ferramentas para defesa cibernética Aplica novos “softwares” de segurança que permitem garantir a segurança de dados confidenciais armazenados em “nuvem”, com uso de inteligência artificial e tecnologias relacionadas.

Gerencia relacionamento com prestadores de serviços Administra equipe de trabalho, identificando necessidade de contratação, definindo perfis profissionais para a área, e participando de processo de seleção de pessoal Avalia desempenho e promove capacitação da equipe.

Fornece meios para garantia de segurança no trabalho, de saúde dos trabalhadores e de conservação ambiental Identifica necessidade de demissões Promove conscientização e treinamento de segurança da informação Acompanha execução orçamentária Subsidia elaboração de orçamento de outras áreas.

Acompanha processos de auditoria interna e externa Conduz reuniões de trabalho Estabelece interface com setores internos e com clientes e fornecedores externos.

Funções do cargo

O funcionário CBO 1425-25 deve gerenciar infraestrutura de ti - hardware, software e telecomunicações, planejar atividades de tecnologia da informação, administrar equipes, demonstrar competências pessoais, gerenciar operação de serviços de tecnologia da informação, interargir com outras Áreas, identificar oportunidades de aplicação de tecnologia da informação, gerir projetos de tecnologia da informação.

Condições de trabalho dessas profissões

Gerentes de tecnologia da informação os cargos dessa família CBO podem exercer suas funções em instituições financeiras, em empresas de teleprocessamento, de segurança, de suporte e manutenção à informática, de manutenção e expansão de redes, de processamento e comunicação de dados, em setores empresariais de desenvolvimento e produção de tecnologia da informação empresarial, entre outros. São contratados, na condição de trabalhadores empregados, com carteira assinada, organizam-se em equipes, atuam com supervisão ocasional, desenvolvem suas atividades em ambiente fechado, geralmente no período diurno. Devido ao trabalho sob pressão podem estar sujeitos a estresse.

Exigências do mercado de trabalho para o CBO 1425-25

Essas ocupações são exercidas por pessoas com escolaridade de ensino superior, tanto em nível de bacharelado quanto de tecnologia. Podem seguir ainda cursos básicos, além de constantes cursos de especialização e aperfeiçoamento. O exercício pleno das funções ocorre após o período de cinco anos de experiência profissional.

Atividades exercidas por um Gerente de segurança da informação CBO 1425-25

Um Gerente de segurança da informação (ou sinônimo) deve aprovar alteração de escopo do projeto, gerir recursos humanos, materiais e tecnológicos, subsidiar elaboração de orçamento de outras áreas, traçar plano de comunicação, demonstrar capacidade de pró-atividade, garantir aos usuários a disponibilidade dos serviços de infraestrutura, orientar equipe para atingir resultados, propor melhorias nos processos operacionais, negociar com fornecedores, demonstrar capacidade de relacionamento interpessoal, demonstrar capacidade de negociação, definir necessidades de recursos humanos, demonstrar capacidade de liderança, estabelecer acordo de nível de serviços, cobrar resultados, definir padrões de segurança, atender demandas das partes interessadas, garantir integração dos produtos, identificar necessidades de contratação e demissão, ponderar viabilidade do custo de controle em relação aos riscos, prever impactos de projetos e serviços, demonstrar capacidade de identificar talentos, divulgar resultados da área, garantir aos usuários a disponibilidade dos serviços de tecnologia da informação, demonstrar capacidade de trabalhar em equipe, gerenciar processo de coleta, análise e mitigação de ameaças de segurança, definir matriz de responsabilidades, demonstrar capacidade de agir sob pressão, disponibilizar equipe, definir escopo do projeto e serviço, participar da avaliação de impactos de novas tecnologias, demonstrar capacidade de adaptar-se a novas tecnologias, estimar benefícios de soluções, analisar qualidade de soluções propostas, promover concientização e treinamento de segurança da informação, promover capacitação da equipe, assegurar cumprimento de normas e padrões, definir necessidades de recursos tecnológicos - software, hardware e infraestrutura, garantir atualização do plano de contingência, demonstrar capacidade de resiliência, gerir andamento do projeto, demonstrar capacidade de organização, demonstrar capacidade de raciocínio lógico, aprovar seleção de funcionários, demonstrar capacidade de contornar situações adversas, estruturar plano de capacidade de infraestrutura, acompanhar atividades de gestão de mudanças, demonstrar capacidade de administrar conflitos, participar da elaboração da análise de risco, participar da criação de normas e procedimentos, monitorar resultados, estabelecer prioridades, acompanhar execução orçamentária, demonstrar capacidade de comunicação, delegar atribuições a equipe, analisar demandas, acompanhar processos de auditoria interna e externa, traçar plano de contingência, garantir segurança da informação, aprovar programação de férias de funcionários, gerir custos e prazos de execução, realizar reuniões de acompanhamento com a equipe, divulgar planos e metas da área, prospectar soluções tecnológicas, apresentar soluções e alternativas, antever cenários futuros, relatar andamento de projetos, promover integração da equipe, demonstrar capacidade de tomar decisões, homologar plano de contingência, gerir relacionamentos com prestadores de serviços, demonstrar capacidade de conduzir reuniões, participar do planejamento da simulação e execução de plano de contingência, administrar incidentes de segurança da informação, motivar equipes, administrar cumprimento das metas e prazos de atendimento, demonstrar capacidade de persuasão, garantir qualidade de serviços e projetos, participar da definição da estratégia de desenvolvimento, coordenar implantação do projeto, elaborar propostas de projetos e serviços, demonstrar capacidade de adaptar-se a mudanças, gerir produtividade da equipe, aprovar homologação de equipamentos e/ou softwares, revisar pontos auditados, negociar mudanças de escopo, custos e prazos com clientes, aplicar melhorias nos processos operacionais, demonstrar capacidade de delegação, monitorar operacionalização de projetos - operação assistida, avaliar desempenho da equipe, definir perfis dos profissionais da área, apresentar cases de sucessos, estabelecer política de segurança de tecnologia da informação, analisar consolidação de indicadores de ocorrências, estabelecer metas e prazos, elaborar orçamento e cronograma, gerir escopo do projeto, representar a empresa em fóruns, congressos, academias e eventos, distinguir talentos e potencialidades individuais, gerir prestação de serviços terceirizados.