Unidade de Negócio: Sem Parar Local de trabalho: Birmann 21 (Pinheiro, SP) Modelo de trabalho:Híbrido 2x3 (ida ao escritório duas vezes na semana) Missão da área que você irá atuar: Dentro do departamento de Segurança da Informação é responsável pela condução de processos de conformidade de tecnologia da informação e suporte a auditorias, visando garantir a conformidade da empresa com regulamentações, leis, normas e políticas as quais a empresa está sujeita, reduzindo desta forma os riscos de segurança da informação. Atuação nas auditorias da SOX, PCI e BACEN; Gestão de riscos e acompanhamento do processo de gestão de conformidade da área de SI junto ao departamento de tecnologia da informação. Responsabilidades e atribuições - Proteger as informações da empresa, de seus clientes e parceiros de negócios; - Definir, documentar e manter os controles de segurança com base em regulamentações, leis e frameworks adotados pela empresa; - Gerenciar a conformidade de TI com os controles previamente definidos, registrando desvios e coordenado os respectivos tratamentos; - Responsável pelos controles internos de TI; - Atuar como ponto focal e gerenciar as auditorias às quais TI é submetida (SOX, PCI, BACEN e outros); - Gerenciar riscos de segurança da informação com foco em riscos de conformidade; - Recomendar controles, bem como melhorias eficazes nos controles de segurança existentes, que não afetem negativamente a inovação nos negócios. - Ministrar apresentações, treinamentos e processos de conscientização; - Definir e revisar as políticas, e requisitos de segurança da informação, conforme as necessidades do negócio. - Participar do processo de resposta a incidentes de SI. - Gestão de riscos e acompanhamento do processo de gestão de conformidade da área de SI junto ao departamento de tecnologia da informação. Requisitos e qualificações É imprescindível que você tenha: - Superior completo em tecnologia da informação ou áreas correlacionadas. - Experiência sólida em conformidade de TI ou segurança da informação. - Experiência com auditorias como: SOX, ISO27001 e PCI-DSS. - Treinamentos específicos em disciplinas e soluções de segurança da informação e GRC. - Conhecimentos avançados em governança de TI; - Bons conhecimentos em leis e outras regulamentações que impactem TI e SI. - Conhecimento em rotinas de controles internos; - Experiência no desenho de processos; Conhecimentos nas disciplinas de segurança da informação e TI como: gestão de riscos, vulnerabilidades, ameaças, incidentes, mudanças, configuração, liberação, acessos e outros; - Conhecimento nos principais frameworks de SI como: ISO 27001/2, ISSO 31000, Cobit, ITIL, NIST e outros; - Experiência em: SOX e PCI-DSS, LGPD, BACEN 3909; - Documentação de processos, políticas e controles; - Identificação, avaliação, análise e comunicação de riscos de segurança; - Conhecimento em ferramentas de GRC e automação de serviços (ITL) para construção de fluxos integrados em ferramentas de gestão de serviços; Não obrigatório, mas será incrível se você tiver: - Pós graduação na área será um grande diferencial. - Certificações da área são um grande diferencial. Informações adicionais Fique por dentro do que te oferecemos: - VA/VR, você decide. Oferecemos duas opções e você pode optar entre uma delas, VA para uso no mercado, VR para uso no dia a dia em restaurantes; - Assistência Médica Bradesco; - Assistência Odontológica Bradesco; - Wellhub, antigo Gympass*; - PLR (Participação nos Lucros e Resultados, de acordo com a política vigente); - Telemedicina: você poderá realizar consultas online, via chamada de vídeo com médicos disponíveis 24h por dia, 7 dias por semana; - Day-off de aniversário; - Mensalidade Sem Parar Essencial sem custo para você; - Seguro de Vida; - Programa de acompanhamento para gestantes e licença paternidade estendida; - Desconto de até 20% em instituições de ensino para cursar pós graduação ou MBA; Em um mundo em constante transformação, estamos sempre em busca de novas maneiras de trabalhar e viver com mais eficiência. As marcas Sem Parar e Sem Parar Empresas formam um ecossistema integrado de mobilidade e meios de pagamento, projetado para simplificar a vida e eliminar as barreiras do dia a dia. Com nossas soluções inovadoras, ajudamos milhares de pessoas e empresas a aproveitar ao máximo suas jornadas, garantindo movimentos mais fluidos e eficientes. Nosso pioneirismo em tecnologias de ponta desburocratiza processos essenciais, facilitando a gestão de gastos tanto para indivíduos quanto para empresas. Oferecemos ferramentas que otimizam a mobilidade de veículos e pessoas, tornando mais fácil e eficiente a administração dos seus negócios. São mais de 7 milhões de tags ativas e 230 mil empresas clientes No Sem