Buscamos uma Pessoa Especialista de Segurança da Informação para Gerenciar e Coordenar a Segurança da Informação em Terceiros
A NAVA está procurando por profissionais qualificados para fazer parte do nosso time.
Essa é uma oportunidade de carreira incrível!
Descrição do Cargo
Gerenciar/Coordenar a segurança da informação durante todo o ciclo de vida de terceiros de acordo com escopo e critérios pré-estabelecidos viabilizando atendimentos regulatórios, mitigação de riscos e a sustabilidade dos serviços prestados.
Liderar time de avaliação de segurança em terceiros
Gerenciar e indicadores (KPIs KRIs)
Elaborar relatórios executivos.
Participar de reuniões e grupos de trabalho interno e com fornecedores
Auxiliar no desenvolvimento do Programa de Conscientização e Treinamento de SI para fornecedores
Gerenciar projetos de estruturação da área na implementação de ferramentas de mercado
Interagir com as partes interessadas internas e externas (Áreas de TI, Áreas de controle, Gestores de Contratos, Depto. de Compras, Órgãos reguladores, Diretoria Executiva, etc.)
Estabelecer/Aprovar os requisitos de controle de SI de acordo com o serviço prestado pelos terceiros.
Realizar RFPs e contratar e gerir consultoria especializada para avaliação de terceiros
Requisitos e Qualificações
O que esperamos de você?
4 a 5 anos de experiência em avaliação de segurança da informação em terceiros;
Conhecimentos e experiências em SI, TI, Cyber, Cloud Security, Desenvolvimento de sistemas, Gestão de vulnerabilidades e Ameaças, Avaliação de Riscos e Auditoria de sistemas;
Capacidade de interpretar e implentar normas legais e infralegais relacionadas a segurança da informação em terceiros;
Conhecimento sólidos e experiência na aplicação de principais frameworks de mercado: ISF - Information Security Forum; NIST, CSA, PCI, Família ISO 27000, CIS, CSO, COBIT, dentre outros.
Capacidade de produzir cláusulas contratuais de SI/Cyber compatíveis com necessidade de segurança da Organização e demandas reulatória.
Conhecimento e experiências no uso de ferramentas para avaliaçao de terceiros (EX. Bitsight, security score card, One Trust, Onepages, ZANTHIN, etc.).
Conhecimento e visão executiva dos negócios bancários;
Interagir com naturalidade e eficiência com os mais diversos perfis de público interno e externo;
Capacidade de liderar e conduzir o time a superar os resultados esperados
Capacidade de aceitar e administrar as diferenças individuais no trabalho em equipe;
Capacidade de explorar novas ideias para solucionar problemas e aperfeiçoar processos;
Certificações desejáveis: CISM, CRISK, EXIN (Trilha CISO E DPO), Auditor Leader ou equivalentes.