Informações

A vaga é de Analista de Segurança da Informação Sênior, para atuar diretamente com boas práticas de GRC (Governança, Riscos e Compliance) aplicadas especialmente em segurança e continuidade do negócio.

O profissional selecionado para o cargo irá atuar na área de Riscos e Controles Internos da CNP Seguros Holding Brasil.

Missão do Cargo:

• Assegurar a governança da Segurança da Informação e Continuidade de Negócios, estabelecendo controles eficazes, identificando e mitigando riscos, promovendo a conformidade com regulamentações e frameworks reconhecidos;
• Supervisionar a proteção dos ativos e informações da empresa e de seus clientes, garantindo a implementação de melhores práticas, monitoramento de vulnerabilidades e recomendações estratégicas para fortalecimento da segurança;
• Reportar ao nível executivo o índice de maturidade da proteção dos ativos e a evolução dos planos de mitigação, assegurando a resiliência organizacional frente a ameaças cibernéticas e operacionais.

• Ensino superior em Tecnologia da Informação ou outra correlata (ex.: Administração, Engenharia, Gestão de Riscos) - desde que acompanhada de experiência sólida na área de Segurança da Informação.
• Obrigatória experiência de trabalho comprovada na 2ª linha de Defesa para análise de riscos de Segurança da Informação.
• Certificação ISO 27001.
• Gestão de Riscos: Experiência em análise e mitigação de riscos de Segurança da Informação e Continuidade de Negócios, com base em ISO 27001 e NIST.
• Gestão de Identidades e Acessos (IAM): Conhecimento em gestão de acessos, certificação de usuários, segregação de funções (SOD) e contas privilegiadas (PAM).

Requisitos que serão fortes diferenciais:

• Inglês ou Francês avançado, para interface junto à matriz.
• Experiência com regulações do mercado segurador.

• Governança da Gestão de Identidades e Acessos (IAM): Garantir a conformidade dos processos de identidade e acessos, incluindo certificação, segregação de funções (SAT e SOD) e monitoramento e controle de contas privilegiadas (PAM), assegurando a aplicação das melhores práticas e requisitos regulatórios.
• Criação e atualização de Políticas de Segurança da Informação e Continuidade de Negócios: Desenvolver, revisar e garantir a implementação de políticas, normas e diretrizes alinhadas às melhores práticas de mercado, regulamentações e exigências internas, promovendo segurança e resiliência organizacional.
• Análise e tratamento de riscos de Segurança da Informação e Continuidade de Negócios: Realizar a identificação, análise e tratamento de riscos de Segurança da Informação e Continuidade de Negócios, utilizando frameworks reconhecidos, como ISO 27001, NIST ou outro equivalente. Apoiar a definição de planos de mitigação e acompanhamento da implementação das ações corretivas, garantindo que os riscos estejam dentro de níveis aceitáveis para o negócio.
• Requisitos de segurança para novas soluções (Security by Design): Avaliar e definir requisitos de segurança da informação para novas soluções e processos, garantindo a aplicação do princípio de Security by Design e prevenindo vulnerabilidades desde sua concepção.
• Participação em Comitês de Tecnologia e Segurança internos: Atuar em comitês estratégicos da companhia, propondo recomendações para garantir conformidade regulatória e alinhamento com a Política de Segurança da Informação e às melhores práticas de segurança.
• Fomento à cultura de Segurança da Informação: Realizar iniciativas de conscientização e disseminação de boas práticas para mitigar riscos e fortalecer a segurança organizacional.
• Tratamento de Incidentes de Segurança: Atuar na tratativa de incidentes de segurança, garantindo análise de impacto, recomendação de medidas corretivas e implementação de ações preventivas.
• Gestão de Continuidade de Negócios: Promover a elaboração e atualização da Análise de Impacto nos Negócios (BIA), bem como o desenvolvimento de Planos de Continuidade Operacional (PCN) e Planos de Recuperação de Desastres (DRP). Planejar e conduzir simulações de incidentes e recuperação de desastres, garantindo a eficácia dos planos e a resiliência organizacional.
• Análise de vulnerabilidades tecnológicas: Atuar na identificação de vulnerabilidades, incluindo testes de invasão (pentest) e varreduras de segurança realizadas por empresas especializadas, e analisar os resultados, bem como os impactos para o negócio, e estabelecer interface com a área de TI para garantir a correção adequada das vulnerabilidades identificadas.

Regime de trabalho: Híbrido (3x2)

Jornada de trabalho: 7h30/dia

Regime de contratação: CLT

Local de trabalho nos dias presenciais: Setor Hoteleiro Norte

O que você encontrará por aqui:

💲 Participação nos lucros;

🍽 Vale refeição e vale alimentação;

💻 Auxílio home office;

🏃‍♀️ Reembolso 'Corrida de Rua';

🍼 Auxílio creche/babá;

👶 Licenças maternidade e paternidade estendidas;

🏥 Plano de saúde, sem custo, para você e dependentes;

🦷 Seguro odontológico;

💊 Auxílio farmácia (Vidalink);

🧳 Seguro viagem;

🧬 Seguro de vida;

💰 Plano de previdência privada;

🏠 Seguro de manutenção residencial;

E outros...

Acreditamos que um ambiente diverso e inclusivo fortalece nossas conexões e impulsiona a inovação. Aqui, valorizamos cada trajetória e respeitamos as individualidades, criando um espaço onde todas as pessoas possam crescer e se desenvolver. Por isso, incentivamos a candidatura de mulheres, pessoas negras, indígenas, LGBTQIAPN+, com deficiência e de diferentes realidades e vivências. Se você se identifica com essa jornada, venha construir essa história com a gente! ♿️🌈🙋🏾👴🏻