Descrição da vagaNa ISH, nosso objetivo é criar ummundo digital seguro e acolhedor. Estamos na vanguarda da mitigação de riscos, assegurando que a cibersegurança seja umagarantia de tranquilidadepara empresas e pessoas. Não é apenas uma responsabilidade, mas um compromisso que nos permitecapacitar a inovação.Você já se imaginou trabalhando em um lugar em constante transformação digital, inovação, colaboração e crescimento...Se sim: A ISH é o SEU lugarO que nosmoveem direção aofuturo?Alealdadeguia nossas ações, com integridade e verdade sempre presentes.Cuidadoé uma via de mão dupla: cuidamos uns dos outros para sermos cuidados.Comproatividadee competência, o crescimento é uma realidade para quem se destaca.Aresolutividadeé o nosso foco: identificamos, entendemos e solucionamos problemas com eficiência.Oreconhecimentoé parte do nosso dia a dia, onde mérito e bom trabalho são sempre celebrados.Amotivaçãonos move, e trabalhamos todos os dias com vontade de fazer a diferença.Venha trilhar os caminhos da#estradaparaofuturojunto com a gente Responsabilidades e atribuições:Implementar e evoluir o programa de TPRM, incluindo políticas, metodologias, fluxos e controles;Coordenar o processo de due diligence de fornecedores, avaliando riscos de segurança, privacidade, continuidade e compliance;Estabelecer e monitorar indicadores (KPIs e KRIs) de desempenho e maturidade do programa de TPRM;Realizar classificação e segmentação de terceiros por criticidade e impacto no negócio;Apoiar auditorias internas e externas, fornecendo evidências e relatórios de riscos de terceiros;Integrar controles de TPRM com os domínios de GRC, Compliance, Segurança da Informação e Jurídico;Garantir que fornecedores cumpram com requisitos regulatórios (ex: BACEN 4658, LGPD, ISO 27001, SOC 2, PCI DSS);Propor e acompanhar planos de ação e mitigação de riscos junto aos fornecedores;Apoiar a implementação de ferramentas de automação e monitoramento contínuo de riscos de terceiros;Elaborar relatórios executivos e apresentações para a alta gestão sobre o status e evolução do programa.Requisitos e qualificações:Graduação completa em Segurança da Informação, Administração, Engenharia, Sistemas de Informação, ou áreas correlatas;Pós-graduação em Gestão de Riscos, Governança, Compliance ou Segurança da Informação (desejável);Experiência sólida em implementação e operação de programas de TPRM;Atuação em gestão de riscos corporativos, GRC ou segurança da informação;Vivência em análise de risco de fornecedores, contratos e due diligence;Experiência com ferramentas de TPRM ou GRC (ex: OneTrust, Archer, ServiceNow, Jira, Prevalent, BitSight, SecurityScorecard);Familiaridade com normas e frameworks: ISO 27001, ISO 31000, NIST, COBIT, LGPD, SOC 2, PCI DSS, BACEN 4658.Será um diferencial:ISO 27001 Lead Implementer, CCSRP (Certified Third Party Risk Professional), CompTIA Security+, COBIT Foundation.Informações adicionais:Na ISH, acreditamos que as pessoas são o nosso patrimônio. Por isso, proporcionamos bem-estar, desenvolvimento e crescimento de todos os nossos colaboradores Aqui você encontra:Para sua saúde física e mental: Plano de saúde sem mensalidade para você (coparticipativo); Plano odontológico sem mensalidade para você;Seguro de vida; Pipo Saúde: Corretora digital de saúde e benefícios corporativos; Zenklub: Plataforma de saúde emocional e bem-estar, com descontos especiais; TotalPass: Plataforma que conecta você às diversas redes para ajudar no cuidado do seu bem-estar (e o de sua família).Para seu dia a dia: Previdência Privada; Vale transporte; Vale Alimentação ou Refeição; Dayoff de Aniversário: Que tal uma folga no mês do aniversário?Casual ISH – Conforto e profissionalismo caminham juntos: escolha um look que reflita seu bem-estar, respeitando o ambiente de trabalho; Café da manhã e da tarde com frutas, mais disposição para a rotina presencial; Programa de indicação de novos colaboradores com bônus em dinheiro;Kit Onboarding: Preparamos um super kit para apoiar no seu dia a dia no trabalho.Para o desenvolvimento da sua carreira: Deeplearning: Nossa Universidade Corporativa - Um espaço dedicado ao desenvolvimento contínuo dos nossos colaboradores, com cursos, treinamentos e workshops voltados para o aprimoramento profissional e pessoal; Oportunidade de crescimento profissional; Cultura de feedback e desenvolvimento; Programa exclusivo para lideranças;Aqui você tem um ambiente descontraído, que respira inovação; Nossa liderança é acessível As portas estão sempre abertas e você pode encontrá-los nos corredores da empresa.Você vai se manter atualizado com novidades do mercado e estará sempre em contato com um time inovador.Tá esperando o que?#vemserISH