Caro usuário, habilite o javascript para que esse site funcione corretamente.

Especialista em Governança, Riscos e Compliance (GRC) – Segurança da Informação

CLT (Efetivo)Presencial (Local)São Paulo-SPEmpresa Confidencial (Cadastre-se)

* Salário: R$ 2.000 a R$ 5.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Outros

Nível: Senior

O que buscamos?

Profissional para atuar na Gestão de Riscos de Segurança da Informação (SI), com forte interface com áreas de negócio, tecnologia, segurança e governança, apoiando a tomada de decisão e o atendimento regulatório.

Atribuições principais:

  • Gerir riscos e não conformidades relacionados à Segurança da Informação (SI);
  • Revisar, acompanhar e monitorar os planos de ação de riscos definidos pelas linhas de defesa;
  • Gerir pontos de Auditoria (interna e externa), bem como riscos cibernéticos de SI, discutindo e acompanhando planos de ação para tratamento da causa raiz;
  • Avaliar riscos regulatórios relacionados à Segurança da Informação;
  • Integrar os temas de gestão de riscos de SI aos domínios de Segurança da Informação;
  • Conduzir e promover o Comitê de Riscos de SI, apoiando a tomada de decisão e a otimização da tratativa dos riscos pela gerência de SI;
  • Definir, acompanhar a evolução e dar visibilidade aos KRIs (Key Risk Indicators);
  • Monitorar e executar testes de controles relacionados às causas dos riscos, por meio de checagens periódicas, sinalizando desvios de processo que impactem o nível de risco e comunicando os envolvidos para definição de planos de ação;
  • Promover a melhoria contínua dos processos relacionados à gestão de riscos de Segurança da Informação;
  • Dar visibilidade aos riscos de SI identificados nas verticais de negócio e alinhar com a segunda linha de defesa para o correto registro desses riscos;
  • Elaborar relatórios executivos e apresentações gerenciais, traduzindo resultados e indicadores de riscos para uma linguagem de negócio;
  • Atuar como ponto focal para esclarecimento de dúvidas relacionadas aos processos de riscos de SI.

Requisitos:

  • Formação superior em áreas de Tecnologia da Informação, Governança de TI, Segurança da Informação, Riscos Cibernéticos ou Auditoria de TI;
  • Conhecimentos e experiência em: Segurança da Informação e Tecnologia da Informação;Riscos cibernéticos, Cloud Security e desenvolvimento de sistemas;Gestão de vulnerabilidades e ameaças cibernéticas;Avaliação de riscos e auditoria de sistemas;
  • Capacidade de identificar, avaliar e quantificar riscos potenciais;
  • Conhecimento das exigências e impactos da Circular SUSEP nº 638/2021 e da Resolução BACEN nº 4.893/2020;
  • Conhecimento de legislações e normas relevantes, como LGPD, GDPR e boas práticas de Cibersegurança;
  • Vivência na aplicação de frameworks e normas de mercado, tais como: NIST, CSA, PCI DSS, Família ISO 27000, CIS Controls, COBIT e ISF;
  • Experiência em atendimento a órgãos regulatórios e auditorias;
  • Conhecimento e/ou experiência na implementação e uso de ferramentas de GRC.

Diferenciais:

  • Certificações em Segurança da Informação, Riscos ou Governança (ex.: ISO 27001 Lead Implementer/Auditor, CISM, CRISC, CISA, CGRC);
  • Experiência em ambientes regulados (bancário, segurador, financeiro ou similares);
  • Vivência com automação de controles e indicadores de risco;
  • Atuação prévia em projetos de melhoria contínua e maturidade de Segurança da Informação;
  • Perfil analítico com forte capacidade de tradução técnica para negócio;
  • Interesse por aprendizado contínuo e colaboração entre times técnicos e áreas de negócio.

Localidade da posição: Campos Elíseos - São Paulo/SP

Por que construir sua carreira na Confidencial (Apenas para Cadastrados)?

Oferecemos autonomia, Confidencial (Apenas para Cadastrados)s claras e um ambiente dinâmico e desafiador, onde os profissionais têm oportunidade para interagir com diferentes tecnologias, participar de todos os tipos de projetos, trazer novas ideias e de trabalhar de qualquer lugar do Brasil e (por que não?) do mundo. Além disso, somos uma das melhores empresas para se trabalhar no Brasil segundo a Great Place to Work e uma das 10 empresas que mais cresce no país há 3 anos consecutivos, segundo o Anuário Informática Hoje.

Quais são nossos valores?

  • Somos pessoas servindo pessoas
  • Pensamos e agimos como donos
  • Temos gana por performance
  • Crescemos e aprendemos juntos
  • Buscamos excelência e a simplicidade
  • Temos inovação e criatividade no nosso DNA

Todas as pessoas são bem-vindas independentemente de sua condição, deficiência, etnia, crença religiosa, orientação sexual, aparência, idade ou afins. Queremos que você cresça conosco em um ambiente acolhedor e repleto de oportunidades.

Se identificou? Então, #VemSerConfidencial (Apenas para Cadastrados)!

Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga