Descrição da vaga
Na ISH, nosso objetivo é criar um mundo digital seguro e acolhedor. Estamos na vanguarda da mitigação de riscos, assegurando que a cibersegurança seja uma garantia de tranquilidade para empresas e pessoas. Não é apenas uma responsabilidade, mas um compromisso que nos permite capacitar a inovação.
Você já se imaginou trabalhando em um lugar em constante transformação digital, inovação, colaboração e crescimento... Se sim: A ISH é o SEU lugar! 💙
O que nos move em direção ao futuro?
A lealdade guia nossas ações, com integridade e verdade sempre presentes.
Cuidado é uma via de mão dupla: cuidamos uns dos outros para sermos cuidados.
Com proatividade e competência, o crescimento é uma realidade para quem se destaca.
A resolutividade é o nosso foco: identificamos, entendemos e solucionamos problemas com eficiência.
O reconhecimento é parte do nosso dia a dia, onde mérito e bom trabalho são sempre celebrados.
A motivação nos move, e trabalhamos todos os dias com vontade de fazer a diferença.
Venha trilhar os caminhos da #estradaparaofuturo junto com a gente! 🚀
Responsabilidades e atribuições:
* Implementar e evoluir o programa de TPRM, incluindo políticas, metodologias, fluxos e controles;
* Coordenar o processo de due diligence de fornecedores, avaliando riscos de segurança, privacidade, continuidade e compliance;
* Estabelecer e monitorar indicadores (KPIs e KRIs) de desempenho e maturidade do programa de TPRM;
* Realizar classificação e segmentação de terceiros por criticidade e impacto no negócio;
* Apoiar auditorias internas e externas, fornecendo evidências e relatórios de riscos de terceiros;
* Integrar controles de TPRM com os domínios de GRC, Compliance, Segurança da Informação e Jurídico;
* Garantir que fornecedores cumpram com requisitos regulatórios (ex: BACEN 4658, LGPD, ISO 27001, SOC 2, PCI DSS);
* Propor e acompanhar planos de ação e mitigação de riscos junto aos fornecedores;
* Apoiar a implementação de ferramentas de automação e monitoramento contínuo de riscos de terceiros;
* Elaborar relatórios executivos e apresentações para a alta gestão sobre o status e evolução do programa.
Requisitos e qualificações:
* Graduação completa em Segurança da Informação, Administração, Engenharia, Sistemas de Informação, ou áreas correlatas;
* Pós-graduação em Gestão de Riscos, Governança, Compliance ou Segurança da Informação (desejável);
* Experiência sólida em implementação e operação de programas de TPRM;
* Atuação em gestão de riscos corporativos, GRC ou segurança da informação;
* Vivência em análise de risco de fornecedores, contratos e due diligence;
* Experiência com ferramentas de TPRM ou GRC (ex: OneTrust, Archer, ServiceNow, Jira, Prevalent, BitSight, SecurityScorecard);
* Familiaridade com normas e frameworks: ISO 27001, ISO 31000, NIST, COBIT, LGPD, SOC 2, PCI DSS, BACEN 4658.
Será um diferencial:
* ISO 27001 Lead Implementer, CCSRP (Certified Third Party Risk Professional), CompTIA Security+, COBIT Foundation.
Informações adicionais:
Na ISH, acreditamos que as pessoas são o nosso patrimônio. Por isso, proporcionamos bem-estar, desenvolvimento e crescimento de todos os nossos colaboradores! Aqui você encontra:
Para sua saúde física e mental:
🩺 Plano de saúde sem mensalidade para você (coparticipativo);
🦷 Plano odontológico sem mensalidade para você;
🌱Seguro de vida;
📱 Pipo Saúde: Corretora digital de saúde e benefícios corporativos;
💙 Zenklub: Plataforma de saúde emocional e bem-estar, com descontos especiais;
🏋️ TotalPass: Plataforma que conecta você às diversas redes para ajudar no cuidado do seu bem-estar (e o de sua família).
Para seu dia a dia:
💰 Previdência Privada;
🚌 Vale transporte;
🍽️ Vale Alimentação ou Refeição;
🎂 Dayoff de Aniversário: Que tal uma folga no mês do aniversário?
🧥Casual ISH – Conforto e profissionalismo caminham juntos: escolha um look que reflita seu bem-estar, respeitando o ambiente de trabalho;
☕ Café da manhã e da tarde com frutas, mais disposição para a rotina presencial!;
🤝 Programa de indicação de novos colaboradores com bônus em dinheiro;
💻Kit Onboarding: Preparamos um super kit para apoiar no seu dia a dia no trabalho.
Para o desenvolvimento da sua carreira:
📚 Deeplearning: Nossa Universidade Corporativa - Um espaço dedicado ao desenvolvimento contínuo dos nossos colaboradores, com cursos, treinamentos e workshops voltados para o aprimoramento profissional e pessoal;
🚀 Oportunidade de crescimento profissional;
🚀 Cultura de feedback e desenvolvimento;
🚀 Programa exclusivo para lideranças;
🚀Aqui você tem um ambiente descontraído, que respira inovação; Nossa liderança é acessível! As portas estão sempre abertas e você pode encontrá-los nos corredores da empresa.
Você vai se manter atualizado com novidades do mercado e estará sempre em contato com um time inovador.
Tá esperando o que? #vemserISH