Descrição da vaga
A área de Governança de Segurança da Informação tem como propósito alinhar a estratégia de Segurança da Informação aos objetivos da organização, garantindo conformidade, gestão baseada em riscos e suporte à tomada de decisão. Atua na definição de diretrizes estratégicas, promoção da cultura de segurança e monitoramento do desempenho da área, assegurando que as práticas de segurança atendam às demandas atuais e futuras do negócio.
Responsabilidades e atribuições
Gerir os riscos e não-conformidade de SI;
Revisar e monitorar os planos de ação de Riscos estabelecidos pelas linhas de defesa;
Gerir os pontos de Auditoria (interna e externa) e Riscos Cibernéticos de SI, discutindo os planos de ação de forma a sanar os riscos na causa raiz;
Avaliar os Riscos regulatórios que envolvem SI;
Integrar os temas tratados na gestão de riscos de SI com os domínios de Segurança da Informação;
Promover o comitê de Riscos de SI para tomada de decisão quanto a otimização da tratativa dos riscos pela gerência de SI;
Definir, acompanhar a evolução e dar visibilidade dos KRIs;
Monitorar e realizar os testes de controle das causas de riscos, através de checagens periódicas, sinalizando os desvios no processo que possam intervir no grau de risco atual, visando comunicar os envolvidos para plano de ação;
Promover a melhoria contínua dos processos que envolvem riscos de Segurança da Informação;
Dar visibilidade dos Riscos de SI identificados nas verticais de negócio e executar os devidos alinhamentos para registro desses riscos pela segunda linha de defesa;
Elaborar relatórios executivos e apresentações para a gestão, traduzindo os resultados dos riscos em linguagem de negócio;
Atuar como ponto focal para dúvidas relacionadas ao processo;
Promover a melhoria contínua dos processos que envolvem riscos de SI.
Requisitos e qualificações
Superior em áreas de Tecnologia, Governança de TI, Segurança da Informação, Riscos Cibernéticos ou Auditoria de TI;
Conhecimentos e experiências em SI, TI, Cyber, Cloud Security, Desenvolvimento de sistemas, Gestão de vulnerabilidades e Ameaças cibernéticas, Avaliação de Riscos e Auditoria de sistemas;
Capacidade de identificar, avaliar e quantificar riscos potenciais;
Conhecimento das exigências e impactos da Circular SUSEP n 638/2021 e da Resolução BACEN n 4893/2020;
Conhecimento de outras leis relevantes, como LGPD, GDPR e Cibersegurança em geral;
Conhecimento e experiência na aplicação de principais frameworks de mercado: ISF Information Security; NIST, CSA, PCI, Família ISO 27000, CIS, COBIT.
Experiência no atendimento a órgãos regulatórios;
Conhecimento e/ou experiência na implementação e utilização de ferramentas de GRC;
Capacidade de trabalhar de forma independente e como parte de uma equipe.
Habilidade de comunicação;
Lidar com os tipos de riscos de segurança que podem ser introduzidos no ambiente e manter-se atualizado nesse cenário;
Melhorar os controles de SI, buscando soluções automatizadas para agilizar processos;
Foco em aprendizado contínuo e colaboração entre as equipes técnicas e de negócio envolvidas no processo de gestão de riscos de SI.
Informações adicionais
Vale Alimentação e Refeição Flexíveis;
Plano de Saúde;
Plano Odontológico;
Wellhub e TotalPass;
Academia Bio Ritmo exclusiva para Colaboradores: no Complexo Matriz;
Participação nos Lucros - PLR;
Programa de Ações: Porto em Ação: complementar à PLR até 2025;
Quadras de Areia e Poliesportiva: no Complexo Matriz;
Vale-Transporte;
Serviços de Transporte de Vans: disponibilizadas nas principais estações de acesso à Porto (Luz, Barra Funda, Santa Cecília e Júlio Prestes);
Licença Parental Estendida: até 40 dias para todas as configurações familiares;
Licença Maternidade Estendida de 6 meses.;
Ambulatório Médico com Especialidades: no Complexo Matriz e Barra Funda;
Auxílio creche ou babá;
Seguro de Vida;
Previdência Privada - PortoPrev;
Desconto em Produtos e Serviços;
Bolsa de estudos: Reembolso para graduação, pós ou MBA;
Corridas mensais: subsídio para as principais corridas de ruas de São Paulo
Reembolso para idiomas (inglês ou espanhol);
Teatro Porto: sessões exclusivas para Colaboradores;
Biblioteca;
Sala de descanso: no completo Matriz
Salão de jogos: no complexo Matriz
Serviços de massagem e podologia: no completo Matriz
Local de trabalho: Local (Atuamos com modelos híbridos, que serão explorados no processo seletivo);
#J-18808-Ljbffr