




Resumo: Buscamos um Gerente do SGSI para liderar e manter o Sistema de Gestão de Segurança da Informação, garantindo a confidencialidade, integridade e disponibilidade dos dados dos pacientes. Pontos principais: 1. Liderar e manter o Sistema de Gestão de Segurança da Informação (SGSI) 2. Garantir a conformidade com regulamentações da área da saúde e leis de proteção de dados 3. Colaborar entre equipes para incorporar controles de segurança e gerenciar riscos ### **Título da vaga** Gerente de Programa do SGSI ### **Descrição da vaga** **Visão geral** Buscamos um Gerente do SGSI altamente qualificado e experiente para liderar e manter nosso Sistema de Gestão de Segurança da Informação (SGSI) na unidade Hospital Patient Monitoring (HPM). O Gerente de Segurança da Informação será responsável por gerenciar e aprimorar eficazmente o SGSI da HPM, executar processos gerais de gestão de riscos, fornecer supervisão para atingir os objetivos empresariais e garantir a proteção da plataforma de produtos e dos ambientes. Esse profissional trabalha em colaboração com as equipes de desenvolvimento e operações da plataforma, qualidade e regulamentação, segurança corporativa, segurança de produtos e privacidade, a fim de manter níveis adequados de conformidade com as leis e regulamentos aplicáveis, mediante adesão às políticas do SGSI. Essa função é fundamental para garantir a confidencialidade, integridade e disponibilidade de dados sensíveis de pacientes e da organização, mantendo simultaneamente a conformidade com regulamentações da área da saúde, tais como HIPAA, GDPR, BSI C5, ISO/IEC 27001 e outras normas pertinentes. **Principais responsabilidades** * Desenvolver, implementar e gerenciar o quadro do SGSI da organização alinhado às normas ISO/IEC 27001, BSI C5 e padrões específicos da área da saúde. * Liderar o Conselho de Segurança da Informação na unidade Hospital Patient Monitoring, impulsionando marcos e objetivos; conduzindo avaliações de risco, análises de lacunas e auditorias internas para garantir conformidade contínua e melhoria contínua. * Apoiar a harmonização dos quadros de segurança existentes na HPM com o SGSI * Desenvolver e manter toda a documentação relevante, políticas, procedimentos, padrões e instruções de trabalho para operações de segurança e ciclos de desenvolvimento seguro, estabelecendo e incorporando controles nas rotinas diárias. * Facilitar a gestão e a divulgação dos riscos identificados por meio de diversas avaliações de risco, incluindo a execução de planos de tratamento de risco para reduzi-los a um nível aceitável. * Identificar, implementar e gerenciar controles de segurança adicionais como parte do SGSI * Garantir que os papéis e responsabilidades de segurança sejam compreendidos em todos os níveis da organização; promover uma mentalidade voltada à segurança e à privacidade * Avaliar o impacto de novos requisitos legais e regulatórios em constante mudança que possam afetar os negócios; identificar lacunas no SGSI e comunicá-las aos proprietários das políticas e processos afetados para criar um plano de mitigação. * Colaborar com os oficiais de segurança corporativa para implementar controles de segurança em várias camadas da plataforma como parte do pipeline de integração e implantação contínuas * Manter um quadro de relatórios de auditoria que produza artefatos que apoiem as necessidades de segurança e conformidade * Identificar processos e controles de segurança não conformes ou ineficazes, inclusive os de terceiros críticos, e priorizar ações relacionadas à gestão de riscos e atividades de melhoria contínua * Avaliar fornecedores e prestadores de serviços, identificando riscos de terceiros com base em um questionário-padrão de coleta de informações * Prestar gestão e suporte a testes de segurança para garantir que os controles sejam adequados para atender aos requisitos legais, regulatórios, de política, de normas e de segurança * Manter conhecimento atualizado sobre o campo da segurança da informação e a paisagem em constante evolução de ameaças, implementando melhorias tanto nos domínios técnicos de segurança quanto de conformidade, mitigando riscos identificados como parte do processo de gestão de riscos * Relatar o desempenho do SGSI, incidentes e achados de auditoria à alta liderança. **Qualificações** * Graduação em Segurança da Informação, Ciência da Computação ou área correlata (mestrado é preferencial). * Certificações profissionais como CISM, CISSP, Implementador/Auditor Líder ISO 27001 ou HITRUST Certified. * Familiaridade com a norma BSI C5 * Experiência em: Segurança de Plataforma, Segurança em Computação em Nuvem, Segurança de Dados, Segurança de Rede, Avaliação de Segurança, Governança de Segurança, Resposta a Incidentes de Segurança Computacional e Auditoria de Conformidade em Segurança * Excelentes habilidades de construção de relacionamentos e influência, equilibradas com visão estratégica e capacidade de inovar * No mínimo 8 anos de experiência em segurança da informação (e/ou funções correlatas, como auditoria de TI ou gestão de riscos de TI), com pelo menos 2 anos em gestão de SGSI. * Sólida compreensão das regulamentações da área da saúde e das leis de proteção de dados. * Experiência com ferramentas de gestão de riscos, plataformas GRC e processos de auditoria. * Excelentes habilidades de comunicação, liderança e gerenciamento de projetos; capacidade de gerenciar múltiplos projetos e prioridades * Experiência prática em cargo global de alta tecnologia na área de segurança, preferencialmente uma combinação de gestão de riscos em segurança da informação, continuidade dos negócios e operações de segurança. * Expertise no ambiente técnico e empresarial, familiaridade com normas nacionais de segurança, experiência em continuidade dos negócios, recuperação de desastres, auditoria, gestão de riscos, avaliação de vulnerabilidades e gerenciamento de incidentes cibernéticos. * Domínio fluente do inglês é obrigatório ***Envie seu currículo em inglês*** **Como trabalhamos juntos** Acreditamos que estamos melhores juntos do que separados. Para nossas equipes com atuação presencial, isso significa trabalhar **pessoalmente** no escritório de **Varginha**, pelo menos **3 dias por semana** **Também estamos considerando candidatos internos do escritório da Índia** **Sobre a Philips** Somos uma empresa de tecnologia voltada à saúde. Construímos toda a nossa empresa com base na crença de que cada ser humano importa, e não pararemos até que todas as pessoas, em qualquer lugar, tenham acesso à assistência médica de qualidade que todos merecem. Faça o trabalho da sua vida para ajudar a vida dos outros. * Saiba mais sobre nosso negócio . * Descubra nossa rica e empolgante história . * Saiba mais sobre nossa finalidade . Se você tem interesse nesta vaga e possui muita, mas nem todas, das experiências exigidas, incentivamos você a se candidatar. Você ainda pode ser o candidato certo para esta ou outras oportunidades na Philips. Saiba mais sobre nossa cultura de impacto com cuidado aqui .


