Sobre a empresa:
A S3 CACEIS é uma empresa global, com a tradição e solidez de dois dos maiores grupos bancários internacionais - Santander e Crédit Agricole, que oferece Serviços de Administração Fiduciária e Custódia de acordo com os perfis, segmentos e desafios de cada cliente.
Contamos com um time especialista em transformar grandes desafios em oportunidades ainda maiores, composto por mais de ***** colaboradores, em 17 países.
Sobre a posição:
Esta posição tem como foco principal a avaliação e monitoramento dos controles de segurança e riscos tecnológicos, assegurando conformidade regulatória, mitigação de vulnerabilidades e proteção da integridade, confidencialidade e disponibilidade dos sistemas e dados.
Quais serão suas principais responsabilidades:
Planejamento e liderar a execução de auditorias.
Avaliação de Riscos e Controles: Identificar, analisar e avaliar riscos relacionados à tecnologia da informação, e verificar a adequação dos controles internos -ITGC-.
Verificar aderência às normas aplicáveis.
Realizar uma análise crítica dos processos de negócio e de TI para identificar oportunidades de melhoria.
Avaliar e testar as medidas de segurança.
Interagir com áreas de TI, Compliance, Riscos e operações para garantir alinhamento das iniciativas de segurança.
Elaboração de relatórios: Documentar os achados da auditoria, gerando relatórios detalhados com recomendações.
Realizar follow-up das recomendações.
O que buscamos em você:
Graduação em Ciência da Computação, Engenharia da Computação, Segurança da Informação, Sistemas de Informação ou área correlata.
Experiência em auditoria de TI / Segurança da Informação, preferencialmente em Instituições Financeiras.
Experiência com auditoria de redes, análise de vulnerabilidades, resposta a incidentes, testes de intrusão, controle de identidade e acesso.
Experiência em auditorias de conformidade.
(ISO *****, NIST, FFIEC).
Possuir certificação CISA, CISM, COBIT, ITIL ou equivalentes será um diferencial.
Conhecimentos técnicos:
Protocolos de rede, criptografia, firewall, IDS/IPS, VPN, redes seguras.
Ferramentas de análise de vulnerabilidades (ex. Nessus, Qualys, etc.).
Ferramentas SIEM.
Frameworks de segurança (NIST, CIS, ISO *****).
Conhecimento em arquitetura segura, proteção de APIs.
Noções de TI geral: BD ´s, VM ´s, sistemas operacionais, Cloud.
Habilidades e idiomas:
Raciocínio analítico, visão de riscos, boa comunicação para relatar resultados.
Capacidade de influenciar áreas de TI para adoção de melhorias.
Autonomia, iniciativa e capacidade de gerenciar prioridades
Inglês e Espanhol intermediários.