Descrição da vaga Na ISH, nosso objetivo é criar um mundo digital seguro e acolhedor. Estamos na vanguarda da mitigação de riscos, assegurando que a cibersegurança seja uma garantia de tranquilidade para empresas e pessoas. Não é apenas uma responsabilidade, mas um compromisso que nos permite capacitar a inovação. Você já se imaginou trabalhando em um lugar em constante transformação digital, inovação, colaboração e crescimento... Se sim: A ISH é o SEU lugar O que nos move em direção ao futuro ? A lealdade guia nossas ações, com integridade e verdade sempre presentes. Cuidado é uma via de mão dupla: cuidamos uns dos outros para sermos cuidados. Com proatividade e competência, o crescimento é uma realidade para quem se destaca. A resolutividade é o nosso foco: identificamos, entendemos e solucionamos problemas com eficiência. O reconhecimento é parte do nosso dia a dia, onde mérito e bom trabalho são sempre celebrados. A motivação nos move, e trabalhamos todos os dias com vontade de fazer a diferença. Venha trilhar os caminhos da #estradaparaofuturo junto com a gente Responsabilidades e atribuições: Implementar e evoluir o programa de TPRM, incluindo políticas, metodologias, fluxos e controles; Coordenar o processo de due diligence de fornecedores, avaliando riscos de segurança, privacidade, continuidade e compliance; Estabelecer e monitorar indicadores (KPIs e KRIs) de desempenho e maturidade do programa de TPRM; Realizar classificação e segmentação de terceiros por criticidade e impacto no negócio; Apoiar auditorias internas e externas, fornecendo evidências e relatórios de riscos de terceiros; Integrar controles de TPRM com os domínios de GRC, Compliance, Segurança da Informação e Jurídico; Garantir que fornecedores cumpram com requisitos regulatórios (ex: BACEN 4658, LGPD, ISO 27001, SOC 2, PCI DSS); Propor e acompanhar planos de ação e mitigação de riscos junto aos fornecedores; Apoiar a implementação de ferramentas de automação e monitoramento contínuo de riscos de terceiros; Elaborar relatórios executivos e apresentações para a alta gestão sobre o status e evolução do programa. Requisitos e qualificações: Graduação completa em Segurança da Informação, Administração, Engenharia, Sistemas de Informação, ou áreas correlatas; Pós-graduação em Gestão de Riscos, Governança, Compliance ou Segurança da Informação (desejável); Experiência sólida em implementação e operação de programas de TPRM; Atuação em gestão de riscos corporativos, GRC ou segurança da informação; Vivência em análise de risco de fornecedores, contratos e due diligence; Experiência com ferramentas de TPRM ou GRC (ex: OneTrust, Archer, ServiceNow, Jira, Prevalent, BitSight, SecurityScorecard); Familiaridade com normas e frameworks: ISO 27001, ISO 31000, NIST, COBIT, LGPD, SOC 2, PCI DSS, BACEN 4658. Será um diferencial: ISO 27001 Lead Implementer, CCSRP (Certified Third Party Risk Professional), CompTIA Security+, COBIT Foundation. Informações adicionais: Na ISH, acreditamos que as pessoas são o nosso patrimônio. Por isso, proporcionamos bem-estar, desenvolvimento e crescimento de todos os nossos colaboradores Aqui você encontra: Para sua saúde física e mental: Plano de saúde sem mensalidade para você (coparticipativo); Plano odontológico sem mensalidade para você; Seguro de vida; Pipo Saúde: Corretora digital de saúde e benefícios corporativos; Zenklub: Plataforma de saúde emocional e bem-estar, com descontos especiais; TotalPass: Plataforma que conecta você às diversas redes para ajudar no cuidado do seu bem-estar (e o de sua família). Para seu dia a dia: Previdência Privada; Vale transporte; Vale Alimentação ou Refeição; Dayoff de Aniversário: Que tal uma folga no mês do aniversário? Casual ISH – Conforto e profissionalismo caminham juntos: escolha um look que reflita seu bem-estar, respeitando o ambiente de trabalho; Café da manhã e da tarde com frutas, mais disposição para a rotina presencial; Programa de indicação de novos colaboradores com bônus em dinheiro; Kit Onboarding: Preparamos um super kit para apoiar no seu dia a dia no trabalho. Para o desenvolvimento da sua carreira: Deeplearning: Nossa Universidade Corporativa - Um espaço dedicado ao desenvolvimento contínuo dos nossos colaboradores, com cursos, treinamentos e workshops voltados para o aprimoramento profissional e pessoal; Oportunidade de crescimento profissional; Cultura de feedback e desenvolvimento; Programa exclusivo para lideranças; Aqui você tem um ambiente descontraído, que respira inovação; Nossa liderança é acessível As portas estão sempre abertas e você pode encontrá-los nos corredores da empresa. Você vai se manter atualizado com novidades do mercado e estará sempre em contato com um time inovador. Tá esperando o que? #vemserISH