Consultor de Segurança da Informação TPRM (Outsourcing)
Na ISH, nosso objetivo é criar um mundo digital seguro e acolhedor. Estamos na vanguarda da mitigação de riscos, assegurando que a cibersegurança seja uma garantia de tranquilidade para empresas e pessoas. Não é apenas uma responsabilidade, mas um compromisso que nos permite capacitar a inovação.
Você já se imaginou trabalhando em um lugar em constante transformação digital, inovação, colaboração e crescimento? Se sim: A ISH é o seu lugar!
Responsabilidades e Atribuições
Implementar e evoluir o programa de TPRM, incluindo políticas, metodologias, fluxos e controles;
Coordenar o processo de due diligence de fornecedores, avaliando riscos de segurança, privacidade, continuidade e compliance;
Estabelecer e monitorar indicadores (KPIs e KRIs) de desempenho e maturidade do programa de TPRM;
Realizar classificação e segmentação de terceiros por criticidade e impacto no negócio;
Apoiar auditorias internas e externas, fornecendo evidências e relatórios de riscos de terceiros;
Integrar controles de TPRM com os domínios de GRC, Compliance, Segurança da Informação e Jurídico;
Garantir que fornecedores cumpram com requisitos regulatórios (ex: BACEN 4658, LGPD, ISO 27001, SOC 2, PCI DSS);
Propor e acompanhar planos de ação e mitigação de riscos junto aos fornecedores;
Apoiar a implementação de ferramentas de automação e monitoramento contínuo de riscos de terceiros;
Elaborar relatórios executivos e apresentações para a alta gestão sobre o status e evolução do programa.
Requisitos e Qualificações
Graduação completa em Segurança da Informação, Administração, Engenharia, Sistemas de Informação ou áreas correlatas;
Pós-graduação em Gestão de Riscos, Governança, Compliance ou Segurança da Informação (desejável);
Experiência sólida em implementação e operação de programas de TPRM;
Atuação em gestão de riscos corporativos, GRC ou segurança da informação;
Vivência em análise de risco de fornecedores, contratos e due diligence;
Experiência com ferramentas de TPRM ou GRC (ex: OneTrust, Archer, ServiceNow, Jira, Prevalent, BitSight, SecurityScorecard);
Familiaridade com normas e frameworks: ISO 27001, ISO 31000, NIST, COBIT, LGPD, SOC 2, PCI DSS, BACEN 4658.
Diferenciais
ISO 27001 Lead Implementer
CCSRP (Certified Third Party Risk Professional)
CompTIA Security+, COBIT Foundation
Informações adicionais
Na ISH, acreditamos que as pessoas são o nosso patrimônio. Por isso, proporcionamos bem-estar, desenvolvimento e crescimento de todos os nossos colaboradores!
Para sua saúde física e mental: Plano de saúde sem mensalidade, Plano odontológico sem mensalidade, Seguro de vida, Pipo Saúde, Zenklub, TotalPass.
Para seu dia a dia: Previdência Privada, Vale transporte, Vale Alimentação ou Refeição, Dayoff de Aniversário, Casual ISH, Café da manhã e da tarde com frutas, Programa de indicação, Kit Onboarding.
Para o desenvolvimento da sua carreira: Deeplearning, Oportunidade de crescimento profissional, Cultura de feedback e desenvolvimento, Programa exclusivo para lideranças.
#vemserISH
#J-18808-Ljbffr