Navegar
···
Entrar / Registrar
Resumo da Vaga: Atuar no suporte a todas as frentes de Segurança da Informação, garantindo conformidade, auditorias, continuidade de negócios e gestão de riscos. Principais Destaques: 1. Suporte abrangente em Segurança da Informação 2. Participação estratégica em comitês de segurança 3. Gestão e evolução do Plano de Continuidade de Negócios **Resumo das Responsabilidades** Atuar no suporte a todas as frentes relacionadas à Segurança da Informação, em conformidade com os requisitos do negócio, normas internas e procedimentos corporativos, promovendo a aderência contínua da companhia às melhores práticas de mercado. Apoiar e conduzir auditorias internas e externas de Segurança da Informação, fornecendo documentação e evidências, analisando de forma aprofundada as solicitações dos auditores, incluindo testes de desenho e efetividade de controles e ITGCs no contexto de auditoria de TI para demonstrações financeiras. Participar ativamente dos comitês de Segurança da Informação e Continuidade de Negócios, contribuindo para as discussões estratégicas e elaborando as atas, garantindo visibilidade e rastreabilidade das decisões tomadas. Manter e evoluir o Plano de Continuidade de Negócios (PCN), assegurando que todos os processos críticos da companhia estejam devidamente mapeados, testados e cobertos, incluindo a execução de testes de continuidade e análises de impacto ao negócio (BIA). Realizar o mapeamento periódico de vulnerabilidades tecnológicas, avaliando riscos, elaborando relatórios executivos, definindo planos de ação para mitigação ou eliminação e apoiando a área de Infraestrutura/TI na redução dos riscos, mantendo níveis residuais aceitáveis. Participar da definição e avaliação de requisitos de Segurança da Informação em projetos, incluindo decisões estratégicas e arquiteturais, desenhos de novas aplicações e arquiteturas, com foco em antecipação de riscos (threat modeling, KRI, RAS, vulnerabilidades). Desenvolver, revisar e manter políticas, normas, procedimentos e manuais relacionados à Segurança da Informação, assegurando alinhamento às recomendações do grupo e às ferramentas corporativas Conduzir e ministrar treinamentos periódicos de conscientização em Segurança da Informação, promovendo a cultura de segurança e a reciclagem contínua dos colaboradores. Gerar, acompanhar e apresentar indicadores de desempenho e relatórios executivos, incluindo maturidade do SGSI (baseado em ISO 27001, NIST CSF), controles operacionais, reportando os resultados à diretoria e stakeholders. Executar atividades do SGSI, incluindo: revisão de escopo, avaliação e tratamento de riscos, controle de documentos, gestão de CAPA de não conformidades, auditorias internas, monitoramento e resposta a incidentes, revisão de contratos de terceiros e requisitos legais, além da condução do ciclo de melhoria contínua (PDCA). Atender demandas e tickets da área, participar ativamente de reuniões e colaborar de forma contínua com outras áreas da companhia, apoiando as operações e o atendimento das necessidades do negócio. **Requisitos** Bacharelado em Engenharia da Computação, Sistemas de Informação, Segurança da Informação ou áreas correlatas. Domínio da ISO 27001:2022 e demais normas relevantes (NIST, PCI\-DSS, GDPR, LGPD); Conhecimento em Arquitetura de Segurança (Zero Trust, Cloud\-Native, DevSecOps); Conhecimentos em Governança de Segurança da Informação e Auditoria e Conformidade (interna e externa); Certificação em Lead Auditor; Experiencia com Gestão de Riscos (identificação, avaliação, tratamento e monitoramento); Experiencia com Inglês avançado e Espanhol intermediário Pacote Office em nível avançado. Diferencial: Experiência com ameaças, vulnerabilidades, riscos cibernéticos, controles e contramedidas; Diferencial: Conhecimentos em redes (modelo OSI, diagramas, topologias) e soluções de proteção (Firewall, WAF, Proxy, DLP, etc.); Diferencial: Experiência com Planos de Continuidade de Negócios e Recuperação de Desastres (RTO, RPO).
