Job description
A área de Governança de Segurança da Informação tem como propósito alinhar a estratégia de Segurança da Informação aos objetivos da organização, garantindo conformidade, gestão baseada em riscos e suporte à tomada de decisão. Atua na definição de diretrizes estratégicas, promoção da cultura de segurança e monitoramento do desempenho da área, assegurando que as práticas de segurança atendam às demandas atuais e futuras do negócio.
Main responsibilities
Prover o desenvolvimento e melhoria contínua nos processos que visam detectar, avaliar e gerenciar riscos em serviços prestados por terceiros e que possam impactar diretamente a Segurança de Informação do ambiente da companhia, analisando constantemente os terceiros, com objetivo de mitigar potenciais ameaças, trazendo como benefícios a proteção de dados, redução de riscos de violação de dados e conformidade regulatória.
Avaliar sob a ótica de segurança os produtos e serviços contratados, sendo eles novos ou existentes, e apontando riscos que possam comprometer a confidencialidade, integridade e disponibilidades das informações da Porto.
Implantar melhoria nos processos e administrar plataformas de gestão de riscos de terceiros, incluindo workflows, questionários e relatórios.
Realizar a classificação de terceiros com base em seu perfil e criticidade de risco.
Conduzir a avaliação de risco de segurança quanto a aderência regulatória de terceiros, analisando evidências, documentos e contratos.
Monitorar o risco dos fornecedores ao longo do ciclo de vida, identificando alterações e propondo medidas mitigatórias.
Elaborar relatórios executivos, dashboards e apresentações para a gestão, traduzindo os resultados dos riscos em linguagem de negócio.
Atuar como ponto focal para dúvidas técnicas relacionadas ao processo.
Promover a melhoria contínua dos processos que envolvem riscos cibernéticos de terceiros.
Lidar com os tipos de riscos de segurança que os parceiros podem introduzir no ambiente e manter-se atualizado nesse cenário.
Avaliar e qualificar terceiros de forma eficiente, buscando soluções automatizadas para agilizar processos.
Foco em aprendizado contínuo e colaboração entre as equipes técnicas e de negócio envolvidas no processo de TPCRM.
Requirements and skills
Superior em áreas de Tecnologia, Governança de TI, Segurança da Informação, Riscos Cibernéticos ou Auditoria de TI.
Conhecimentos e experiências em SI, TI, Cyber, Cloud Security, Desenvolvimento de sistemas, Gestão de vulnerabilidades e Ameaças cibernéticas, Avaliação de Riscos e Auditoria de sistemas.
Capacidade de identificar, avaliar e quantificar riscos potenciais.
Conhecimento de outras leis relevantes, como LGPD, GDPR e Cibersegurança em geral.
Conhecimento e experiência na aplicação de principais frameworks de mercado: ISF – Information Security; NIST, CSA, PCI, Família ISO 27000, CIS, COBIT.
Capacidade de interpretar e implementar cláusulas contratuais de SI/Cyber compatíveis com necessidade de segurança da informação da organização e demandas regulatórias.
Habilidade para comunicar resultados e negociações com partes interessadas internas.
Capacidade de trabalhar de forma independente e como parte de uma equipe.
Diferencial
Conhecimento e experiência no uso de ferramentas para avaliação de terceiros (Ex.: Bitsight, Security Score Card, One Trust, Onepages, Zanshin, Securiti.ai, TPRM, Vendor Risk, gestão de avaliação de segurança de terceiros).
Conhecimento das exigências e impactos da Circular SUSEP nº 638/2021 e da Resolução BACEN nº 4893/2020.
Additional information
Vale Alimentação e Refeição Flexíveis;
Plano de Saúde;
Plano Odontológico;
Wellhub e TotalPass;
Academia Bio Ritmo exclusiva para Colaboradores: no Complexo Matriz;
Participação nos Lucros - PLR;
Programa de Ações: Porto em Ação: complementar à PLR até 2025;
Quadras de Areia e Poliesportiva: no Complexo Matriz;
Vale-Transporte;
Serviços de Transporte de Vans: disponibilizadas nas principais estações de acesso à Porto (Luz, Barra Funda, Santa Cecília e Júlio Prestes);
Licença Parental Estendida: até 40 dias para todas as configurações familiares;
Licença Maternidade Estendida de 6 meses;
Ambulatório Médico com Especialidades: no Complexo Matriz e Barra Funda;
Auxílio creche ou babá;
Seguro de Vida;
Previdência Privada - PortoPrev;
Desconto em Produtos e Serviços;
Bolsa de estudos: Reembolso para graduação, pós ou MBA;
Corridas mensais: subsídio para as principais corridas de ruas de São Paulo;
Reembolso para idiomas (inglês ou espanhol);
Teatro Porto: sessões exclusivas para Colaboradores;
Biblioteca;
Sala de descanso: no completo Matriz;
Salão de jogos: no complexo Matriz;
Serviços de massagem e podologia: no completo Matriz;
Local de trabalho: Campos Elíseos (Atuamos com modelos híbridos, sendo 4 presenciais e 1 home office)
#J-18808-Ljbffr