Somos o Grupo Energisa! Com 117 anos de história, a Energisa é o maior grupo privado com controle 100% nacional do setor elétrico brasileiro. Nosso portfólio diversificado abrange 11 distribuidoras, 12 concessões de transmissão, geração de grande porte renovável, uma marca inovadora de soluções energéticas - a (re)energisa -, com geração distribuída por fonte renovável, comercialização de energia no mercado livre e serviços de valor agregado, além de uma central de serviços compartilhados, uma empresa de contact center e a fintech Voltz, a primeira do nosso setor no mercado de contas digitais. Transformamos, através de nossos mais de 17.000 colaboradores, energia em conforto e desenvolvimento para mais de 20 milhões de pessoas. Acreditamos na força da diversidade e da pluralidade para gerar inovação e atingir resultados incríveis. Aqui todos são muito bem-vindos! Quer fazer parte desta história? Confere se esta oportunidade tem macth com o seu perfil e vem conosco participar desta jornada de seleção! Responsabilidades e atribuições - Desenvolver e implementar políticas, normas e procedimentos de segurança cibernética em conformidade com as melhores práticas do setor e regulamentações aplicáveis, com foco nos sistemas e redes de tecnologia da informação. - Realizar avaliações de risco e análises de vulnerabilidade para identificar ameaças potenciais e pontos fracos nos sistemas de tecnologia da informação. - Executar atividades de avaliação de riscos de segurança cibernética dos novos projetos do Grupo, observando os aspectos de infraestrutura, dados, usuários, aplicações e infraestrutura. Identificar as ações de tratamento do risco, organizá-las em planos de ação e realizar o acompanhamento. - Realizar avaliação de maturidade em segurança cibernética do Grupo, identificar ações de melhoria e correção, organizando-as em planos de ação com a devida prioridade, além de acompanhar os planos de tratamento de riscos, melhorias e correções. - Colaborar com as equipes internas de TI e fornecedores para garantir a segurança dos sistemas, redes e dados corporativos. - Avaliar e implementar soluções de segurança cibernética, como firewalls, sistemas de detecção de intrusão, sistemas de prevenção de intrusão e sistemas de gestão de eventos e informações de segurança (SIEM), para proteger os ativos de TI da organização. - Fornecer treinamento e conscientização em segurança cibernética para funcionários e colaboradores externos, visando promover uma cultura de segurança em toda a organização. - Manter-se atualizado sobre as últimas tendências e desenvolvimentos em segurança cibernética e aplicar esse conhecimento para melhorar continuamente os controles de segurança de TI. - Organizar, conduzir e participar de reuniões técnicas e apresentar status report. - Realizar a interface com as outras áreas da empresa para a evolução e desenvolvimento das iniciativas de segurança cibernética. - Elaborar e manter os indicadores de segurança cibernética. - Avaliar e propor a implementação de novos processos e tecnologias em segurança cibernética. - Elaborar, validar e aprovar o escopo técnico e financeiro dos projetos de segurança cibernética. - Propor, contratar e gerenciar fornecedores e contratos de segurança da informação. Requisitos e qualificações REQUISITOS E QUALIFICAÇÕES - Formação acadêmica em áreas relacionadas à tecnologia da informação, segurança da informação, ciência da computação ou áreas afins. - Experiência comprovada em segurança cibernética, preferencialmente em ambientes corporativos ou industriais. - Conhecimento sólido em políticas, normas e procedimentos de segurança cibernética, bem como em regulamentações aplicáveis, como LGPD, GDPR, ISO 27001, entre outras. - Experiência em avaliação de riscos, análise de vulnerabilidades e elaboração de planos de tratamento de riscos. - Familiaridade com tecnologias e ferramentas de segurança cibernética, como firewalls, sistemas de detecção de intrusão, sistemas de prevenção de intrusão, SIEM, entre outras. - Habilidades de comunicação e trabalho em equipe, com capacidade de colaborar efetivamente com diferentes áreas da empresa e fornecedores. - Capacidade de realizar treinamentos e conscientização em segurança cibernética para funcionários e colaboradores externos. - Certificações em segurança da informação, como SSCP, Security, entre outras. - Capacidade de se manter atualizado sobre as últimas tendências e desenvolvimentos em segurança cibernética e aplicar esse conhecimento no ambiente de trabalho. Informações adicionais As PESSOAS aqui são nossa maior ENERGIA. Pensando em seu bem-estar, oferecemos um leque de benefícios. Da só uma conferida no que você terá: - Vale alimentação ou Refeição para fazer as compras para sua casa ou comer no seu restaurante pre