Informações

Missão do Cargo

Assegurar a governança da Segurança da Informação e Continuidade de Negócios, estabelecendo controles eficazes, identificando e mitigando riscos, promovendo a conformidade com regulamentações e frameworks reconhecidos. Supervisionar a proteção dos ativos e informações da empresa e de seus clientes, garantindo a implementação de melhores práticas, monitoramento de vulnerabilidades e recomendações estratégicas para fortalecimento da segurança. Reportar ao nível executivo o índice de maturidade da proteção dos ativos e a evolução dos planos de mitigação, assegurando a resiliência organizacional frente a ameaças cibernéticas e operacionais.

• Experiência de trabalho na 2ª linha de Defesa para análise de riscos de Segurança da Informação.
• Certificação ISO 27001.
• Ensino superior em Tecnologia da Informação ou áreas afins.
• Inglês e/ou Francês avançado.
• Experiência com Regulações do mercado segurador e Compliance de Segurança da Informação e Proteção de Dados.
• Gestão de Riscos: Experiência em análise e mitigação de riscos de Segurança da Informação e Continuidade de Negócios, com base em ISO 27001 e NIST.
• Gestão de Identidades e Acessos (IAM): Conhecimento em gestão de acessos, certificação de usuários, segregação de funções (SOD) e contas privilegiadas (PAM).

• Governança da Gestão de Identidades e Acessos (IAM): Garantir a conformidade dos processos de identidade e acessos, incluindo certificação, segregação de funções (SAT e SOD) e monitoramento e controle de contas privilegiadas (PAM), assegurando a aplicação das melhores práticas e requisitos regulatórios.
• Criação e atualização de Políticas de Segurança da Informação e Continuidade de Negócios: Desenvolver, revisar e garantir a implementação de políticas, normas e diretrizes alinhadas às melhores práticas de mercado, regulamentações e exigências internas, promovendo a segurança e resiliência organizacional.
• Análise e Tratamento de Riscos de Segurança da Informação e Continuidade de Negócios: Realizar a identificação, análise e tratamento de riscos de Segurança da Informação e Continuidade de Negócios, utilizando frameworks reconhecidos, como ISO 27001, NIST ou equivalente. Apoiar a definição de planos de mitigação e acompanhamento da implementação das ações corretivas, garantindo que os riscos estejam dentro dos níveis aceitáveis para o negócio.
• Requisitos de segurança para novas soluções (Security by Design): Avaliar e definir requisitos de segurança da informação para novas soluções e processos, garantindo a aplicação do princípio de Security by Design e prevenindo vulnerabilidades desde a concepção.
• Participação em Comitês de Tecnologia e Segurança interno: Atuar em comitês estratégicos da companhia, propondo recomendações para garantir conformidade regulatória e alinhamento com a Política de Segurança da Informação e às melhores práticas de segurança.
• Fomento à Cultura de Segurança da Informação: Realizar iniciativas de conscientização e disseminação de boas práticas para mitigar riscos e fortalecer a segurança organizacional.
• Tratamento de Incidentes de Segurança: Atuar na tratativa de incidentes de segurança, garantindo análise de impacto, recomendação de medidas corretivas e implementação de ações preventivas.
• Gestão de Continuidade de Negócios: Promover a elaboração e atualização da Análise de Impacto nos Negócios (BIA), bem como o desenvolvimento de Planos de Continuidade Operacional (PCN) e Planos de Recuperação de Desastres (DRP). Planejar e conduzir simulações de incidentes e recuperação de desastres, garantindo a eficácia dos planos e a resiliência organizacional.
• Análise de Vulnerabilidades tecnológicas: Atuar na identificação de vulnerabilidades, incluindo testes de invasão (pentest) e varreduras de segurança realizadas por empresas especializadas e analisar os resultados bem como os impactos para o negócio e estabelecer interface com a TI para garantir a correção adequada das vulnerabilidades identificadas.

Regime de Trabalho: Híbrido

Jornada de Trabalho: 7h30/dia

Regime de Contratação: CLT

Local de Trabalho:

O que você encontra por aqui:

💲 Participação nos lucros;

🍽 Vale Refeição e Vale Alimentação;

💻 Auxílio home office;

🏃‍♀️ Reembolso Corrida de Rua;

🍼 Auxílio Creche/Babá;

👶 Licença Maternidade e Licença Paternidade estendidas;

🏥 Plano de Saúde, sem custo para você e dependentes

🦷 Seguro Odontológico;

💊 Vida Link;

🧳 Seguro Viagem;

🧬 Seguro de Vida;

💰 Plano de Previdência Privada;

🏠 Seguro de Manutenção Residencial;

E outros...

Acreditamos que um ambiente diverso e inclusivo fortalece nossas conexões e impulsiona a inovação. Aqui, valorizamos cada trajetória e respeitamos as individualidades, criando um espaço onde todas as pessoas possam crescer e se desenvolver. Por isso, incentivamos a candidatura de mulheres, pessoas negras, indígenas, LGBTQIAPN+, com deficiência e de diferentes realidades e vivências. Se você se identifica com essa jornada, venha construir essa história com a gente! ♿️🌈🙋🏾👴🏻