Caro usuário, habilite o javascript para que esse site funcione corretamente.

Analista de Governança de Segurança da Informação Sênior - TPCRM

CLT (Efetivo)Presencial (Local)São Paulo-SPEmpresa Confidencial (Cadastre-se)

* Salário: R$ 11.000 a R$ 20.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Senior

O que buscamos?

A área de Governança de Segurança da Informação tem como propósito alinhar a estratégia de Segurança da Informação aos objetivos da organização, garantindo conformidade, gestão baseada em riscos e suporte à tomada de decisão. Atua na definição de diretrizes estratégicas, promoção da cultura de segurança e monitoramento do desempenho da área, assegurando que as práticas de segurança atendam às demandas atuais e futuras do negócio.

Atribuições principais:

  • Prover o desenvolvimento e melhoria contínua nos processos que visam detectar, avaliar e gerenciar riscos em serviços prestados por terceiros e que possam impactar diretamente a Segurança de Informação do ambiente da companhia, analisando constantemente os terceiros, com objetivo de mitigar potenciais ameaças, trazendo como benefícios a proteção de dados, redução de riscos de violação de dados e conformidade regulatória.
  • Avaliar sob a óptica de segurança os produtos e serviços contratados, sendo eles novos ou existentes, e apontando riscos que possam comprometer a confidencialidade, integridade e disponibilidades das informações da Porto;
  • Implantar melhoria nos processos e administrar plataformas de gestão de riscos de terceiros, incluindo workflows, questionários e relatórios;
  • Realizar a classificação de terceiros com base em seu perfil e criticidade de risco;
  • Conduzir a avaliação de risco de segurança quanto a aderência regulatória de terceiros, analisando evidencias, documentos e contratos;
  • Monitorar o risco dos fornecedores ao longo do ciclo de vida, identificando alterações e propondo medidas
  • mitigatórias;
  • Elaborar relatórios executivos, dashboards e apresentações para a gestão, traduzindo os resultados dos riscos em linguagem de negócio;
  • Atuar como ponto focal para dúvidas técnicas relacionadas ao processo;
  • Promover a melhoria contínua dos processos que envolvem riscos cibernéticos de terceiros;
  • Lidar com os tipos de riscos de segurança que que parceiros podem introduzir no ambiente e manter-se atualizado nesse cenário;
  • Avaliar e qualificar terceiros de forma eficiente, buscando soluções automatizadas para agilizar processos;
  • Foco em aprendizado contínuo e colaboração entre as equipes técnicas e de negócio envolvidas no processo de TPCRM;

Requisitos:

  • Superior em áreas de Tecnologia, Governança de TI, Segurança da Informação, Riscos Cibernéticos ou
  • Auditoria de TI;
  • Conhecimentos e experiências em SI, TI, Cyber, Cloud Security, Desenvolvimento de sistemas, Gestão de vulnerabilidades e Ameaças cibernéticas, Avaliação de Riscos e Auditoria de sistemas;
  • Capacidade de identificar, avaliar e quantificar riscos potenciais.
  • Conhecimento de outras leis relevantes, como LGPD, GDPR e Cibersegurança em geral.
  • Conhecimento e experiencia na aplicação de principais frameworks de mercado: ISF – Information Security; NIST, CSA, PCI, Família ISO 27000, CIS, COBIT.
  • Capacidade de interpretar e implementar cláusulas contratuais de SI/Cyber compatíveis com necessidade de segurança da informação da organização e demandas regulatórias;
  • Habilidade para comunicar resultados e negociações com partes interessadas internas.;
  • Capacidade de trabalhar de forma independente e como parte de uma equipe.

Diferenciais:

  • Conhecimento e experiência no uso de ferramentas para avaliação de terceiros (Ex.:. Bitsight, Security Score Card, One Trust, Onepages, Zanshin, Securiti.ai, TPRM, Vendor Risk, gestão de avaliação de segurança de terceiros);
  • Conhecimento das exigências e impactos da Circular SUSEP nº 638/2021 e da Resolução BACEN nº 4893/2020;

Localidade da posição: Híbrido 2x por semana em São Paulo.

Por que construir sua carreira na Confidencial (Apenas para Cadastrados)?

Oferecemos autonomia, Confidencial (Apenas para Cadastrados)s claras e um ambiente dinâmico e desafiador, onde os profissionais têm oportunidade para interagir com diferentes tecnologias, participar de todos os tipos de projetos, trazer novas ideias e de trabalhar de qualquer lugar do Brasil e (por que não?) do mundo. Além disso, somos uma das melhores empresas para se trabalhar no Brasil segundo a Great Place to Work e uma das 10 empresas que mais cresce no país há 3 anos consecutivos, segundo o Anuário Informática Hoje.

Quais são nossos valores?

  • Somos pessoas servindo pessoas
  • Pensamos e agimos como donos
  • Temos gana por performance
  • Crescemos e aprendemos juntos
  • Buscamos excelência e a simplicidade
  • Temos inovação e criatividade no nosso DNA

Todas as pessoas são bem-vindas independentemente de sua condição, deficiência, etnia, crença religiosa, orientação sexual, aparência, idade ou afins. Queremos que você cresça conosco em um ambiente acolhedor e repleto de oportunidades.

Se identificou? Então, #VemSerConfidencial (Apenas para Cadastrados)!

Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga