Description
Garantir que os processos de Governança, Risco e Compliance relacionados à segurança da informação, gestão de identidades e acessos estejam alinhados às melhores práticas internacionais (ITIL, COBIT, ISO 27001), assegurando conformidade regulatória, mitigação de riscos e proteção dos ativos críticos da organização.
Já pensou em continuar decolando sua carreira na Melhor Companhia Aérea do Mundo?
Responsibilities
Principais Responsabilidades:
Governança e Compliance
* Definir, implementar e manter políticas, normas e procedimentos de GRC alinhados às estratégias corporativas e às regulamentações aplicáveis (LGPD, GDPR, SOX, entre outras).
* Monitorar indicadores-chave de desempenho (KPIs) e relatórios de conformidade, garantindo aderência a frameworks como ITIL e COBIT.
* Conduzir auditorias internas e externas, coordenando planos de ação para remediação de não conformidades.
* Assegurar que os processos de TI estejam alinhados à estratégia de negócios e aos objetivos organizacionais.
Gestão de Riscos
* Identificar, avaliar e mitigar riscos relacionados à segurança da informação e gestão de acessos.
* Desenvolver e manter o mapa de riscos corporativos, priorizando ações preventivas e corretivas.
* Implementar controles e monitoramentos contínuos para redução da superfície de ataque e prevenção de incidentes.
IAM (Identity and Access Management) e Gestão de Acessos
* Liderar a estratégia de IAM, garantindo provisionamento, revisão e revogação de acessos de forma segura e eficiente.
* Implementar soluções modernas de gestão de identidades, incluindo autenticação multifator (MFA), Single Sign-On (SSO) e gestão de privilégios (PAM).
* Definir e monitorar processos de segregação de funções (SoD) para prevenir conflitos de interesse e acessos indevidos.
* Garantir conformidade com padrões globais de segurança e auditoria de acessos.
Prerequisites
Requisitos Técnicos e Experiência:
* Formação superior em Tecnologia da Informação, Engenharia, Segurança da Informação ou áreas correlatas.
* Pós-graduação ou certificações relevantes (CISM, CISA, CISSP, ITIL, COBIT, ISO
* Experiência comprovada em gestão de GRC e IAM em empresas de grande porte ou multinacionais.
* Conhecimento sólido de regulamentos e normas internacionais de segurança e compliance.
* Vivência em gestão de equipes multidisciplinares e projetos complexos.
Competências Comportamentais:
* Liderança estratégica e habilidade de influenciar stakeholders em diferentes níveis da organização.
* Comunicação clara e objetiva, com capacidade de traduzir conceitos técnicos para públicos não técnicos.
* Orientação para resultados e tomada de decisão baseada em dados.
* Visão sistêmica e foco em melhoria contínua.
Experiences
Tripulante Azul (colaborador), comunique seu gestor sobre o seu interesse e participação no processo seletivo. Na etapa de Cadastro, no campo: Indicado por será necessário que insira o Nome e e-mail (Azul) do seu gestor. Desta forma ele ficará ciente da formalização da sua candidatura.