A vaga é de **Analista de Segurança da Informação Sênior**, para atuar diretamente com boas práticas de GRC (Governança, Riscos e Compliance) aplicadas especialmente em segurança e continuidade do negócio.
O profissional selecionado para o cargo irá atuar na área de **Riscos e Controles Internos** da CNP Seguros Holding Brasil.
**Missão do Cargo**:
- Assegurar a governança da Segurança da Informação e Continuidade de Negócios, estabelecendo controles eficazes, identificando e mitigando riscos, promovendo a conformidade com regulamentações e frameworks reconhecidos;
- Supervisionar a proteção dos ativos e informações da empresa e de seus clientes, garantindo a implementação de melhores práticas, monitoramento de vulnerabilidades e recomendações estratégicas para fortalecimento da segurança;
- Reportar ao nível executivo o índice de maturidade da proteção dos ativos e a evolução dos planos de mitigação, assegurando a resiliência organizacional frente a ameaças cibernéticas e operacionais.
**Responsabilidades e atribuições**
- ** Governança da Gestão de Identidades e Acessos (IAM)**: Garantir a conformidade dos processos de identidade e acessos, incluindo certificação, segregação de funções (SAT e SOD) e monitoramento e controle de contas privilegiadas (PAM), assegurando a aplicação das melhores práticas e requisitos regulatórios.
- ** Criação e atualização de Políticas de Segurança da Informação e Continuidade de Negócios**: Desenvolver, revisar e garantir a implementação de políticas, normas e diretrizes alinhadas às melhores práticas de mercado, regulamentações e exigências internas, promovendo segurança e resiliência organizacional.
- ** Análise e tratamento de riscos de Segurança da Informação e Continuidade de Negócios**: Realizar a identificação, análise e tratamento de riscos de Segurança da Informação e Continuidade de Negócios, utilizando frameworks reconhecidos, como ISO 27001, NIST ou outro equivalente. Apoiar a definição de planos de mitigação e acompanhamento da implementação das ações corretivas, garantindo que os riscos estejam dentro de níveis aceitáveis para o negócio.
- ** Requisitos de segurança para novas soluções (**_Security by Design_**)**: Avaliar e definir requisitos de segurança da informação para novas soluções e processos, garantindo a aplicação do princípio de _Security by Design_ e prevenindo vulnerabilidades desde sua concepção.
- ** Participação em Comitês de Tecnologia e Segurança internos**: Atuar em comitês estratégicos da companhia, propondo recomendações para garantir conformidade regulatória e alinhamento com a Política de Segurança da Informação e às melhores práticas de segurança.
- ** Fomento à cultura de Segurança da Informação**: Realizar iniciativas de conscientização e disseminação de boas práticas para mitigar riscos e fortalecer a segurança organizacional.
- ** Tratamento de Incidentes de Segurança**: Atuar na tratativa de incidentes de segurança, garantindo análise de impacto, recomendação de medidas corretivas e implementação de ações preventivas.
- ** Gestão de Continuidade de Negócios**: Promover a elaboração e atualização da Análise de Impacto nos Negócios (BIA), bem como o desenvolvimento de Planos de Continuidade Operacional (PCN) e Planos de Recuperação de Desastres (DRP). Planejar e conduzir simulações de incidentes e recuperação de desastres, garantindo a eficácia dos planos e a resiliência organizacional.
- ** Análise de vulnerabilidades tecnológicas**: Atuar na identificação de vulnerabilidades, incluindo testes de invasão (_pentest_) e varreduras de segurança realizadas por empresas especializadas, e analisar os resultados, bem como os impactos para o negócio, e estabelecer interface com a área de TI para garantir a correção adequada das vulnerabilidades identificadas.
**Requisitos e qualificações**
- Ensino superior em **Tecnologia da Informação** ou outra correlata (ex.: Administração, Engenharia, Gestão de Riscos) - desde que acompanhada de experiência sólida na área de Segurança da Informação.
- Obrigatória experiência de trabalho comprovada na **2ª linha de Defesa** para análise de riscos de Segurança da Informação.
- Certificação ISO 27001.
- Gestão de Riscos: Experiência em análise e mitigação de riscos de Segurança da Informação e Continuidade de Negócios, com base em ISO 27001 e NIST.
- Gestão de Identidades e Acessos (IAM): Conhecimento em gestão de acessos, certificação de usuários, segregação de funções (SOD) e contas privilegiadas (PAM).
**Requisitos que serão fortes diferenciais**:
- Inglês ou Francês avançado, para interface junto à matriz.
- Experiência com regulações do mercado segurador.
**Informações adicionais** Regime de trabalho**: Híbrido (3x2)
**Jornada de trabalho**: 7h30/dia
**Regime de contratação**: CLT
**Local de trabalho nos dias presenciais**: Setor Hoteleiro Norte
- _O que você encontrará por aqui:
Participação nos lucros;
Vale refeição e vale alimentação;
Auxílio home office;
Reembolso 'Corrida de Rua';
Au