Somos o Grupo Energisa!
Com 117 anos de história, a Energisa é o maior grupo privado com controle 100% nacional do setor elétrico brasileiro. Nosso portfólio diversificado abrange 11 distribuidoras, 12 concessões de transmissão, geração de grande porte renovável, uma marca inovadora de soluções energéticas - a (re)energisa -, com geração distribuída por fonte renovável, comercialização de energia no mercado livre e serviços de valor agregado, além de uma central de serviços compartilhados, uma empresa de contact center e a fintech Voltz, a primeira do nosso setor no mercado de contas digitais. Transformamos, através de nossos mais de 17.000 colaboradores, energia em conforto e desenvolvimento para mais de 20 milhões de pessoas. Acreditamos na força da diversidade e da pluralidade para gerar inovação e atingir resultados incríveis. Aqui todos são muito bem-vindos!
Quer fazer parte desta história? Confere se esta oportunidade tem macth com o seu perfil e vem conosco participar desta jornada de seleção!
**Responsabilidades e atribuições**
- Desenvolver e implementar políticas, normas e procedimentos de segurança cibernética em conformidade com as melhores práticas do setor e regulamentações aplicáveis, com foco nos sistemas e redes de tecnologia da informação.
- Realizar avaliações de risco e análises de vulnerabilidade para identificar ameaças potenciais e pontos fracos nos sistemas de tecnologia da informação.
- Executar atividades de avaliação de riscos de segurança cibernética dos novos projetos do Grupo, observando os aspectos de infraestrutura, dados, usuários, aplicações e infraestrutura. Identificar as ações de tratamento do risco, organizá-las em planos de ação e realizar o acompanhamento.
- Realizar avaliação de maturidade em segurança cibernética do Grupo, identificar ações de melhoria e correção, organizando-as em planos de ação com a devida prioridade, além de acompanhar os planos de tratamento de riscos, melhorias e correções.
- Colaborar com as equipes internas de TI e fornecedores para garantir a segurança dos sistemas, redes e dados corporativos.
- Avaliar e implementar soluções de segurança cibernética, como firewalls, sistemas de detecção de intrusão, sistemas de prevenção de intrusão e sistemas de gestão de eventos e informações de segurança (SIEM), para proteger os ativos de TI da organização.
- Fornecer treinamento e conscientização em segurança cibernética para funcionários e colaboradores externos, visando promover uma cultura de segurança em toda a organização.
- Manter-se atualizado sobre as últimas tendências e desenvolvimentos em segurança cibernética e aplicar esse conhecimento para melhorar continuamente os controles de segurança de TI.
- Organizar, conduzir e participar de reuniões técnicas e apresentar status report.
- Realizar a interface com as outras áreas da empresa para a evolução e desenvolvimento das iniciativas de segurança cibernética.
- Elaborar e manter os indicadores de segurança cibernética.
- Avaliar e propor a implementação de novos processos e tecnologias em segurança cibernética.
- Elaborar, validar e aprovar o escopo técnico e financeiro dos projetos de segurança cibernética.
- Propor, contratar e gerenciar fornecedores e contratos de segurança da informação.
**Requisitos e qualificações**
**REQUISITOS E QUALIFICAÇÕES**
- Formação acadêmica em áreas relacionadas à tecnologia da informação, segurança da informação, ciência da computação ou áreas afins.
- Experiência comprovada em segurança cibernética, preferencialmente em ambientes corporativos ou industriais.
- Conhecimento sólido em políticas, normas e procedimentos de segurança cibernética, bem como em regulamentações aplicáveis, como LGPD, GDPR, ISO 27001, entre outras.
- Experiência em avaliação de riscos, análise de vulnerabilidades e elaboração de planos de tratamento de riscos.
- Familiaridade com tecnologias e ferramentas de segurança cibernética, como firewalls, sistemas de detecção de intrusão, sistemas de prevenção de intrusão, SIEM, entre outras.
- Habilidades de comunicação e trabalho em equipe, com capacidade de colaborar efetivamente com diferentes áreas da empresa e fornecedores.
- Capacidade de realizar treinamentos e conscientização em segurança cibernética para funcionários e colaboradores externos.
- Certificações em segurança da informação, como SSCP, Security+, entre outras.
- Capacidade de se manter atualizado sobre as últimas tendências e desenvolvimentos em segurança cibernética e aplicar esse conhecimento no ambiente de trabalho.
**Informações adicionais**
As PESSOAS aqui são nossa maior ENERGIA. Pensando em seu bem-estar, oferecemos um leque de benefícios. Da só uma conferida no que você terá:
- Vale alimentação ou Refeição para fazer as compras para sua casa ou comer no seu restaurante pre