Descrição da vaga Na ISH, nosso objetivo é criar um mundo digital seguro e acolhedor. Estamos na vanguarda da mitigação de riscos, assegurando que a cibersegurança seja uma garantia de tranquilidade para empresas e pessoas. Não é apenas uma responsabilidade, mas um compromisso que nos permite capacitar a inovação. Você já se imaginou trabalhando em um lugar em constante transformação digital, inovação, colaboração e crescimento... Se sim: A ISH é o SEU lugar! ???? O que nos move em direção ao futuro ?
A lealdade guia nossas ações, com integridade e verdade sempre presentes. Cuidado é uma via de mão dupla: cuidamos uns dos outros para sermos cuidados. Com proatividade e competência, o crescimento é uma realidade para quem se destaca. A resolutividade é o nosso foco: identificamos, entendemos e solucionamos problemas com eficiência. O reconhecimento é parte do nosso dia a dia, onde mérito e bom trabalho são sempre celebrados. A motivação nos move, e trabalhamos todos os dias com vontade de fazer a diferença.
Venha trilhar os caminhos da #estradaparaofuturo junto com a gente! ???? Responsabilidades e atribuições:
Implementar e evoluir o programa de TPRM, incluindo políticas, metodologias, fluxos e controles;
Coordenar o processo de due diligence de fornecedores, avaliando riscos de segurança, privacidade, continuidade e compliance;
Estabelecer e monitorar indicadores (KPIs e KRIs) de desempenho e maturidade do programa de TPRM;
Realizar classificação e segmentação de terceiros por criticidade e impacto no negócio;
Apoiar auditorias internas e externas, fornecendo evidências e relatórios de riscos de terceiros;
Integrar controles de TPRM com os domínios de GRC, Compliance, Segurança da Informação e Jurídico;
Garantir que fornecedores cumpram com requisitos regulatórios (ex: BACEN 4658, LGPD, ISO 27001, SOC 2, PCI DSS);
Propor e acompanhar planos de ação e mitigação de riscos junto aos fornecedores;
Apoiar a implementação de ferramentas de automação e monitoramento contínuo de riscos de terceiros;
Elaborar relatórios executivos e apresentações para a alta gestão sobre o status e evolução do programa. Requisitos e qualificações:
Graduação completa em Segurança da Informação, Administração, Engenharia, Sistemas de Informação, ou áreas correlatas;
Pós-graduação em Gestão de Riscos, Governança, Compliance ou Segurança da Informação (desejável);
Experiência sólida em implementação e operação de programas de TPRM;
Atuação em gestão de riscos corporativos, GRC ou segurança da informação;
Vivência em análise de risco de fornecedores, contratos e due diligence;
Experiência com ferramentas de TPRM ou GRC (ex: One Trust, Archer, Service Now, Jira, Prevalent, Bit Sight, Security Scorecard);
Familiaridade com normas e frameworks: ISO 27001, ISO 31000, NIST, COBIT, LGPD, SOC 2, PCI DSS, BACEN 4658.
Será um diferencial: ISO 27001 Lead Implementer, CCSRP (Certified Third Party Risk Professional), Comp TIA Security+, COBIT Foundation.
Informações adicionais: Na ISH, acreditamos que as pessoas são o nosso patrimônio. Por isso, proporcionamos bem-estar, desenvolvimento e crescimento de todos os nossos colaboradores! Aqui você encontra:
Para sua saúde física e mental:
???? Plano de saúde sem mensalidade para você (coparticipativo);
???? Plano odontológico sem mensalidade para você;
????Seguro de vida;
???? Pipo Saúde: Corretora digital de saúde e benefícios corporativos;
???? Zenklub: Plataforma de saúde emocional e bem-estar, com descontos especiais;
????️ Total Pass: Plataforma que conecta você às diversas redes para ajudar no cuidado do seu bem-estar (e o de sua família).
Para seu dia a dia:
???? Previdência Privada;
???? Vale transporte;
????️ Vale Alimentação ou Refeição;
???? Dayoff de Aniversário: Que tal uma folga no mês do aniversário?
????Casual ISH – Conforto e profissionalismo caminham juntos: escolha um look que reflita seu bem-estar, respeitando o ambiente de trabalho;
☕ Café da manhã e da tarde com frutas, mais disposição para a rotina presencial!;
???? Programa de indicação de novos colaboradores com bônus em dinheiro;
????Kit Onboarding: Preparamos um super kit para apoiar no seu dia a dia no trabalho.
Para o desenvolvimento da sua carreira:
???? Deeplearning: Nossa Universidade Corporativa - Um espaço dedicado ao desenvolvimento contínuo dos nossos colaboradores, com cursos, treinamentos e workshops voltados para o aprimoramento profissional e pessoal;
???? Oportunidade de crescimento profissional;
???? Cultura de feedback e desenvolvimento;
???? Programa exclusivo para lideranças;
????Aqui você tem um ambiente descontraído, que respira inovação; Nossa liderança é acessível! As portas estão sempre abertas e você pode encontrá-los nos corredores da empresa.
Você vai se manter atualizado com novidades do mercado e estará sempre em contato com um time inovador.
Tá esperando o que? #vemser ISH