Nossa prioridade é proteger os dados de nossos clientes contra acesso não autorizado, uso indevido, destruição ou alteração e garantir a confidencialidade, integridade e disponibilidade de nosso produto. Para adotar os mais altos padrões de segurança, estamos constantemente desenvolvendo nossas medidas técnicas e organizacionais de acordo com as leis, regulamentos e padrões de segurança do setor. A segurança, porém, é mais do que um conjunto de controles técnicos; abrange também pessoas e processos. Por isso, investimos em educação contínua e treinamento baseado em funções para aprimorar nossa cultura de conscientização de segurança. Isso também capacita nossos funcionários a identificar e relatar ameaças de segurança potenciais de forma eficaz.
Certificações
A Job&Talent está empenhada em proteger a segurança de suas informações de negócios diante de incidentes e eventos indesejados e implementou um Sistema de Gerenciamento de Segurança da Informação (ISMS) que está em conformidade com a ISO/IEC 27001:2022, o padrão internacional para segurança da informação. O ISMS aplica-se a todos os sistemas, pessoas e processos da Job&Talent, incluindo membros do conselho, diretores, funcionários, fornecedores e outros terceiros que tenham acesso aos ativos de informações da Job&Talent. O compromisso com a segurança da informação estende-se à gestão sénior da Job&Talent e é demonstrado pela disponibilização de recursos adequados para fornecer e desenvolver o SGSI e controlos associados.
Baixe nosso certificado ISO 27001 aqui.
Modelo de Responsabilidade Compartilhada
Job&Talent é uma solução SaaS hospedada na Amazon AWS e, portanto, é responsável por sistemas operacionais, plataformas e dados seguros. AWSé um certificado provedor e é responsável por proteger o físicoa infraestrutura que executa todos os nossos serviços oferecidos na Nuvem AWS. Essa infraestrutura écomposto de hardware, software, rede e instalações que executam os serviços da Nuvem AWS
Dados proteção
A Job&Talent está empenhada em proteger a sua privacidade e em cumprir os regulamentos de proteção de dados aplicáveis, como o Regulamento Geral de Proteção de Dados (GDPR). Garantimos que nossas práticas de tratamento de dados estejam alinhadas com esses regulamentos e nos esforçamos para fornecer a você transparência e controle sobre suas informações pessoais. O acesso aos dados do cliente é limitado a funcionários autorizados e usado estritamente para os fins pretendidos, conforme descrito em nosso política de Privacidade. Empregamos protocolos de criptografia padrão do setor, como Transport Layer Security (TLS), para criptografar dados em trânsito. Além disso, os dados confidenciais são armazenados usando criptografia em repouso, aproveitando o AWS Key Management Service (KMS) para gerenciar com segurança as chaves de criptografia.
Identidade egerenciamento de acesso
Job&Talent usa autenticação multifator (MFA) eAWS Identity and Access Management (IAM)para proteger a identidade e o gerenciamento de acesso. Todos os funcionários têm acesso a aplicativos com base em sua função e são automaticamente desprovisionados após o término do contrato de trabalho. O acesso é concedido com base no 'menor privilégio' e 'necessidade de saber' e revisado em intervalos frequentes. Todos os funcionários passam por um procedimento de liberação e são obrigados a assinar um acordo de confidencialidade sobre os sistemas Job&Talent e os dados do cliente.
Proteção de endpoint
Job&Talent implementa gerenciamento centralizado, utiliza software de gerenciamento de dispositivo móvel (MDM), emprega proteção antimalware e impõe configurações seguras, como criptografia de disco e configuração de bloqueio de tela.
Segurança do produto
Em Job&Talent, wSeguimos práticas seguras de desenvolvimento de software para minimizar riscos de segurança e vulnerabilidades em nosso produto.
Codificação segura: nossa equipe de desenvolvimento segue as melhores práticas do setor para codificação segura, incluindo validação de entrada, codificação de saída e tratamento adequado de erros para mitigar ameaças de segurança comuns, como Cross-Site Scripting (XSS) e injeção de SQL.
Gerenciamento de vulnerabilidades: estabelecemos processos para monitorar e lidar com vulnerabilidades em bibliotecas e dependências de terceiros. Aplicamos prontamente patches e atualizações de segurança para manter a integridade do nosso produto.
Ciclo de vida de desenvolvimento seguro: integramos práticas de segurança em todo o ciclo de vida de desenvolvimento de software. Isso inclui a realização de revisões de segurança, modelagem de ameaças e testes de segurança em vários estágios para identificar e mitigar proativamente os possíveis riscos de segurança.
Monitoramento Contínuo e Resposta a Incidentes
Para garantir a segurança contínua de nosso produto, implementamos monitoramento contínuo e mantemos um processo robusto de resposta a incidentes. Monitoramos ativamente os logs do sistema e os eventos de segurança para identificar imediatamente quaisquer atividades suspeitas ou anômalas. Isso nos permite tomar medidas imediatas se ocorrer algum incidente de segurança. No caso de um incidente de segurança, temos procedimentos de resposta a incidentes bem definidos. Nossa equipe responde rapidamente para mitigar o impacto, investigar o incidente e implementar as medidas necessárias para evitar a reincidência.
Dicas de segurança
Na Job&Talent queremos proteger os nossos candidatos e trabalhadores contra tentativas de phishing, e-mails, chamadas e mensagens fraudulentas.Sabemos a importância dos seus dados e é por isso que protegê-los se tornou uma das nossas prioridades. Gostaríamos de apoiá-lo na proteção dos seus dados durante toda a sua viagem connosco, por isso, tenha em mente as dicas de segurança abaixo:
Desconfie de e-mails que exigem ação urgente. As tentativas de phishing muitas vezes alegam que há uma situação que requer a sua atenção urgente, na tentativa de fazer com que você clique em um link ou forneça detalhes, etc.
Preste atenção ao texto e à ortografia. Os e-mails de phishing geralmente contêm erros ortográficos, frases que não fazem sentido ou símbolos e caracteres incomuns.
Verifique o endereço do link antes de clicar. É importante verificar se o link é confiável. Para fazer isso, você pode colocar o ponteiro do mouse sobre o botão ou linke veja o endereço exibido no canto inferior esquerdo do navegador ou do seu cliente de e-mail. Se o que você vê parece suspeito, não clique!
Verifique o remetente.Se você não reconhecer o remetente ou se o domínio não parecer corresponder à empresa ou serviço que afirma ser, isso pode ser uma tentativa de phishing.
Não baixe arquivos sem olhar a extensão. Arquivo que tem mais de uma extensão (algo como “nome do arquivo.doc.zip”) ou é um arquivo compactado (.zip) ou executável (.exe) pode ser suspeito. Sempre verifique os arquivos com um antivírus antes de abri-los.
Não transfira dinheiro para ninguém que afirme ser da Job&Talent.A Job&Talent nunca lhe solicitará qualquer tipo de pagamento, monetário ou outro, como parte do processo de contratação ou durante o seu emprego.
Mantenha as senhas seguras.Lembre-se de que as senhas são a porta de entrada para suas informações. Nunca compartilhe suas senhas com ninguém, torne-as difíceis de adivinhar e use senhas diferentes em vários sistemas.
Relate qualquer atividade suspeita
Se alguma vez lhe for solicitado que faça um pagamento a um membro da equipa da Job&Talent, ou se receber qualquer correio suspeito, chamada ou pedido urgente de informações pessoais, por favor comunique a equipa de suporte por e-mail: [email protected]