Sobre a empresa:
A S3 CACEIS é uma empresa global, com a tradição e solidez de dois dos maiores grupos bancários internacionais - Santander e Crédit Agricole, que oferece Serviços de Administração Fiduciária e Custódia de acordo com os perfis, segmentos e desafios de cada cliente.
Contamos com um time especialista em transformar grandes desafios em oportunidades ainda maiores, composto por mais de 7.000 colaboradores, em 17 países.
Sobre a posição:
Esta posição tem como foco principal a avaliação e monitoramento dos controles de segurança e riscos tecnológicos, assegurando conformidade regulatória, mitigação de vulnerabilidades e proteção da integridade, confidencialidade e disponibilidade dos sistemas e dados.
Quais serão suas principais responsabilidades:
Planejamento e liderar a execução de auditorias.
Avaliação de Riscos e Controles: Identificar, analisar e avaliar riscos relacionados à tecnologia da informação, e verificar a adequação dos controles internos -ITGC-.
Verificar aderência às normas aplicáveis.
Realizar uma análise crítica dos processos de negócio e de TI para identificar oportunidades de melhoria.
Avaliar e testar as medidas de segurança.
Interagir com áreas de TI, Compliance, Riscos e operações para garantir alinhamento das iniciativas de segurança.
Elaboração de relatórios: Documentar os achados da auditoria, gerando relatórios detalhados com recomendações.
Realizar follow-up das recomendações.
O que buscamos em você:
Graduação em Ciência da Computação, Engenharia da Computação, Segurança da Informação, Sistemas de Informação ou área correlata.
Experiência em auditoria de TI / Segurança da Informação, preferencialmente em Instituições Financeiras.
Experiência com auditoria de redes, análise de vulnerabilidades, resposta a incidentes, testes de intrusão, controle de identidade e acesso.
Experiência em auditorias de conformidade. (ISO 27001, NIST, FFIEC).
Possuir certificação CISA, CISM, COBIT, ITIL ou equivalentes será um diferencial.
Conhecimentos técnicos:
Protocolos de rede, criptografia, firewall, IDS/IPS, VPN, redes seguras.
Ferramentas de análise de vulnerabilidades (ex. Nessus, Qualys, etc.).
Ferramentas SIEM.
Frameworks de segurança (NIST, CIS, ISO 27001).
Conhecimento em arquitetura segura, proteção de APIs.
Noções de TI geral: BD´s, VM´s, sistemas operacionais, Cloud.
Habilidades e idiomas:
Raciocínio analítico, visão de riscos, boa comunicação para relatar resultados.
Capacidade de influenciar áreas de TI para adoção de melhorias.
Autonomia, iniciativa e capacidade de gerenciar prioridades
Inglês e Espanhol intermediários.