* Salário: R$ 11.000 a R$ 20.000 por mês (estimado)
* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.
Área: Tecnologia da Informação
Nível: Senior
A sua missão:
Garantir que a Governança de Segurança da Informação funcione na prática, atuando como apoio sênior da coordenação na estruturação e execução dos quatro pilares principais: avaliação de riscos cibernéticos, avaliação de riscos de fornecedores (TPRM), campanhas e treinamentos de conscientização em Segurança da Informação e governança com indicadores, relatórios e apresentações executivas para a alta gestão, de forma a permitir decisões seguras e proteger os dados da Confidencial (Apenas para Cadastrados).
Como será o seu dia a dia:
- Atuar na implementação da estratégia de Governança de Segurança da Informação, apoiando a coordenação na garantia de conformidade, resiliência e alinhamento com as diretrizes de GRC da Confidencial (Apenas para Cadastrados);
- Executar e manter o programa de gerenciamento de riscos cibernéticos, incluindo identificação, avaliação, registro, plano de mitigação e monitoramento contínuo dos riscos;
- Conduzir avaliações de risco de terceiros (TPRM), utilizando como referência os frameworks NIST RMF, ISO 27001 e NIST CSF, documentando evidências e recomendações de tratamento;
- Realizar assessments de maturidade em Segurança da Informação com base em PCI DSS, NIST CSF e ISO 27001, apoiando na definição de planos de ação para fechamento de gaps;
- Atuar na gestão do ciclo de vida de políticas, normas e procedimentos de segurança, garantindo revisão, publicação, comunicação e aderência, bem como no acompanhamento de indicadores (KPIs e OKRs) da área;
- Apoiar a coordenação na preparação e condução de auditorias internas e externas de Segurança da Informação e Privacidade, organizando evidências, acompanhando planos de ação e interações com auditores;
- Desenvolver e executar ações de awareness e treinamentos em Segurança da Informação, como campanhas de phishing, talks, workshops técnicos e materiais de conscientização para diferentes públicos internos;
- Atuar como referência técnica em Governança de Segurança da Informação, colaborando com outras áreas, apoiando o time em dúvidas operacionais e contribuindo para a evolução da maturidade de segurança na organização;
- Elaborar relatórios e apresentações executivas para alta gestão (CTO, diretoria, stakeholders-chave), traduzindo riscos, indicadores e resultados de segurança em linguagem clara, objetiva e orientada à decisão.
O que buscamos:
- Ensino Superior completo em Tecnologia da informação, Engenharia, Ciência da Computação, Big Data;
- Gestão de riscos cibernéticos (identificação, avaliação, tratamento e monitoramento);
- Avaliação de riscos de terceiros e fornecedores de TI (TPRM);
- Conhecimento prático de frameworks NIST CSF, NIST RMF, ISO 27001 e PCI DSS;
- Elaboração, revisão e gestão de políticas, normas e procedimentos de Segurança da Informação;
- Planejamento e execução de campanhas de awareness e testes de phishing;
- Análise de indicadores de segurança (KPIs/OKRs) e construção de dashboards e relatórios;
- Elaboração de apresentações executivas e tradução de temas técnicos em linguagem de negócio para a alta gestão;
- Privacidade de Dados LGPD, GDPR.
Pontos a mais que você possui:
- Experiência interagindo com times diversos para difundir a Cultura de Segurança (Produto, Engenharia, Jurídico, Riscos e demais áreas de negócio);
- Familiaridade com o uso de Jira (projetos, workflows, dashboards) e Google Workspace (Gmail, Drive, Docs, Sheets, Slides);
- Certificações em ISO 27001 (Lead Implementer, Lead Auditor ou Fundamentos); ITIL / COBIT ou frameworks de Governança de TI;
- Cursos de Gestão de Riscos, Auditoria de Segurança, TPRM ou GRC;
- NIST CSF / NIST RMF.
Benefícios:
- Plano de Saúde;
- Plano Dental;
- Psicoterapia Online;
- TotalPass;
- Seguro de Vida;
- Vale Alimentação e Vale Refeição (VA/VR);
- Parcerias de Desconto (Universidade e Escolas de Idiomas);
- Despreocupe-se - Seguros Diversos;
- No dress code;
#VEMPRAConfidencial (Apenas para Cadastrados) 💙
Cultura e Desenvolvimento = Construímos Juntos e Juntas 🚀
Acreditando que o sucesso de pessoas empreendedoras é o nosso sucesso, Guardiões e Guardiãs de nossa cultura constroem todos os dias o melhor lugar para se trabalhar. Crescendo com a Confidencial (Apenas para Cadastrados) e contando suas próprias histórias!
Buscar ser 1% melhor todos os dias é um valor importante no foguete. Um dos pilares para o encorajamento ao protagonismo dos nossos Guardiões e Guardiãs é feito através do Ciclo de Performance, com possibilidades de Carreira em Y, Cultura de Feedback (1:1) e ferramentas que ajudam entender oportunidades de desenvolvimento e evolução constante de nossos valores.
É importante que saiba, você pode ser quem é! Estamos conscientizando e construindo um ambiente psicologicamente seguro com iniciativas de Diversidade e Inclusão. Somos verdadeiros(as) e acreditamos que essa seja uma responsabilidade de todos os Guardiões e Guardiãs! Todas as nossas oportunidades estão abertas para pessoas diversas em identidade de gênero, cor e etnia, orientação sexual, origem, pessoas com deficiência (PcD), e todas as interseccionalidades possíveis.
