Job description
Na ISH, nosso objetivo é criar ummundo digital seguro e acolhedor. Estamos na vanguarda da mitigação de riscos, assegurando que acibersegurançaseja umagarantia de tranquilidadepara empresas e pessoas. Não é apenas uma responsabilidade, mas um compromisso que nos permitecapacitar a inovação.
Você já se imaginou trabalhando em um lugar em constante transformação digital, inovação, colaboração e crescimento...Se sim: A ISH é o SEU lugar!
O que nosmoveem direção aofuturo?
Alealdadeguia nossas ações, com integridade e verdade sempre presentes.
Cuidadoé uma via de mão dupla: cuidamos uns dos outros para sermos cuidados.
Comproatividadee competência, o crescimento é uma realidade para quem se destaca.
Aresolutividadeé o nosso foco: identificamos, entendemos e solucionamos problemas com eficiência.
Oreconhecimentoé parte do nosso dia a dia, onde mérito e bom trabalho são sempre celebrados.
Amotivaçãonos move, e trabalhamos todos os dias com vontade de fazer a diferença.
Venha trilhar os caminhos da#estradaparaofuturojunto com a gente!
Main responsibilities
* Atuar no ciclo completo de Governança, Riscos e Conformidade (GRC) em Segurança da Informação;
* Conduzir avaliações de aderência à norma PCI DSS, incluindo mapeamento de escopo, gap analysis, definição e acompanhamento de planos de ação;
* Participar de auditorias internas e externas, elaborando evidências, relatórios e acompanhando recomendações;
* Desenvolver, revisar e manter políticas, normas e procedimentos de segurança alinhados a frameworks como PCI DSS, ISO/IEC 27001, NIST, COBIT, entre outros;
* Apoiar áreas de negócio e tecnologia na mitigação de riscos e definição de controles de segurança;
* Realizar análises de risco, classificação de dados e avaliação de controles existentes;
* Manter o inventário de ativos, processos e fluxos de dados sensíveis, especialmente os relacionados ao ambiente PCI;
* Acompanhar vulnerabilidades e planos de correção para manter o ambiente em conformidade com as exigências de segurança;
* Promover ações de conscientização, treinamentos e boas práticas de segurança.
Requirements and skills
* Ensino superior completo em Ciência da Computação, Segurança da Informação, Sistemas de Informação ou áreas correlatas.
* Experiência prática com implementação e sustentação de ambientes conforme PCI DSS;
* Sólido conhecimento dos princípios de Governança, Riscos e Conformidade (GRC) aplicados à Segurança da Informação;
* Vivência com frameworks e normas como ISO 27001, NIST, LGPD/GDPR, COBIT e similares;
* Capacidade de elaborar relatórios técnicos, documentos normativos e materiais executivos de comunicação de riscos;
* Habilidade para atuação consultiva com áreas técnicas e de negócio;
* Excelente comunicação verbal e escrita, organização e foco em resultados.
Conhecimentos e certificações desejáveis:
* PCI DSS ISA (Internal Security Assessor); QSA (Qualified Security Assessor); ISO/IEC 27001 Lead Implementer / Auditor; CompTIA Security+
* Experiência com ferramentas GRC (Archer, ServiceNow GRC, etc.);
* Conhecimento de regulamentações como LGPD, GDPR, Bacen 4658, SOX, entre outras.
Additional information
Aqui na ISH, além dos benefícios de mercado, você tem:
Previdência Privada;
DayOffde aniversário;
Zenklub: Desconto especial para sessões de terapia com foco no desenvolvimento pessoal e bem-estar emocional;
Wellhub: Plataforma que conecta você às diversas redes para ajudar no cuidado do seu bem-estar físico (e o de sua família);
Programa de indicação de novos colaboradores com bônus em dinheiro;
Deeplearning: Nossa universidade corporativa, um espaço dedicado ao desenvolvimento contínuo dos nossos colaboradores, com cursos, treinamentos e workshops voltados para o aprimoramento profissional e pessoal.
Acabou? Ainda não!
Aqui você tem um ambiente descontraído, que respira inovação.
Nossa liderança ésuperacessível! As portas estão sempre abertas e você pode encontrá-los nos corredores da empresa.
CEOsTalks(encontros trimestrais com os nossosCEOspara um bate-papo, e te manter informado sobre o que acontece na empresa, tirar dúvidas e sugerir novas ideias).
Lanchinho diariamente? Temos também!
Você vai se manter atualizado com novidades do mercado e estará sempre em contato com um time inovador.
Tá esperando o que?#vemserISH
#LI-AS1
#J-18808-Ljbffr