Description
Estamos em busca de um líder para gerir o programa de Risco Cibernético do Tribanco, assegurando a proteção dos ativos tecnológicos, sistemas, dados e aplicações contra ameaças internas e externas. Responsável por definir estratégias, políticas e controles de segurança cibernética, coordenar as frentes de Arquitetura e Desenvolvimento Seguro, Governança e Monitoração de Ameaças, e garantir aderência às regulamentações e boas práticas de mercado. Atuar de forma estratégica e transversal junto às áreas de Tecnologia, Riscos, Compliance e Inovação, promovendo a cultura de segurança e o fortalecimento da resiliência cibernética da organização.
Responsibilities
Suas principais responsabilidades
* Definir e implementar a estratégia de Risco Cibernético, alinhada às diretrizes da Diretoria de Riscos e às regulamentações do Banco Central e demais órgãos competentes.
* Liderar os pilares de Arquitetura e Desenvolvimento Seguro e Governança, Gestão e Monitoração de Ameaças e Perímetro, garantindo integração entre segurança, tecnologia e negócio.
* Estabelecer políticas, normas e processos de segurança da informação e risco cibernético, assegurando conformidade com frameworks como ISO 27001, NIST, OWASP, PCI DSS e LGPD.
* Coordenar a gestão de vulnerabilidades, hardening, perímetro, SOC, SIEM e demais controles de proteção e monitoramento.
* Promover práticas de DevSecOps, segurança no ciclo de desenvolvimento (SDLC) e revisão segura de código, fortalecendo a cultura de "security by design".
* Supervisionar testes de intrusão, análises de vulnerabilidade, homologações seguras e auditorias técnicas de sistemas e aplicações. Garantir a resposta efetiva a incidentes cibernéticos, conduzindo planos de ação, investigações e relatórios de impacto.
* Acompanhar indicadores (KRI/KPI) e relatórios de risco cibernético, apresentando resultados e recomendações à alta liderança. Apoiar auditorias internas, externas e fiscalizações regulatórias (BACEN), assegurando conformidade e evidências de controle.
* Conduzir ações de capacitação e conscientização em segurança cibernética para áreas técnicas e de negócio.
* Gerir a equipe de Risco Cibernético, promovendo o desenvolvimento técnico e comportamental dos profissionais.
* Atuar como ponto focal de integração com times de Segurança da Informação, Risco Operacional, Prevenção à Fraude, TI e Compliance, garantindo abordagem sistêmica de riscos tecnológicos.
Prerequisites
O que buscamos
* Ensino superior completo em Ciência da Computação, Engenharia, Sistemas da Informação ou áreas correlatas;
* Pós-graduação ou MBA em Segurança da Informação, Governança de TI ou Gestão de Riscos será considerado diferencial;
* Experiência com gestão de times;
* Sólida experiência em gestão de segurança da informação e riscos cibernéticos, com histórico de liderança de equipes técnicas e condução de projetos de segurança, governança e conformidade regulatória.
Você se destaca se tiver
* Certificações: CISSP, CISM, CRISC, CEH, OSCP, CSSLP, ISO 27001 Lead Implementer/Auditor, AWS Security, CompTIA Security+.
Experiences
O que vamos te oferecer:
Assistência médica
Assistência odontológica
Previdência Privada
Participação de Resultados
Formação e desenvolvimento (Simplisfica TRI)
Seguro de Vida
Auxílio Alimentação e Refeição
Auxílio Creche/ Escola ou Babá para quem tem filhos até 6 anos
Academia física em Uberlândia
Dress Code: a regra aqui é "Venha do seu Jeito"
Gympass
Vidalink: Desconto para compra de medicamentos
Day Off no mês do seu aniversário
Triclub para Uberlândia e São Paulo
Programas voltados para o bem-estar: Jeito Leve de Ser, Única Mente
Programa de indicação
Equipamentos fornecidos pela empresa
Veículo Corporativo + Vale Combustível