### **Cargo** Gerente de Programa ISMS ### **Descrição do Cargo** **Visão Geral** Estamos procurando um Gerente ISMS altamente qualificado e experiente para liderar e manter nosso Sistema de Gestão de Segurança da Informação (ISMS) dentro do Negócio de Monitoramento de Pacientes Hospitalares (HPM). O Gerente de Segurança da Informação será responsável por gerenciar e aprimorar efetivamente o ISMS da HPM, executar processos gerais de gestão de riscos, fornecer supervisão para atingir os objetivos do negócio e garantir a proteção da plataforma de produtos e ambientes. Este profissional trabalhará em colaboração com as equipes de desenvolvimento e operações da plataforma, qualidade e regulamentação, segurança corporativa, segurança de produtos e privacidade para manter níveis adequados de conformidade com leis e regulamentos aplicáveis por meio da adesão às políticas do ISMS. Este cargo é fundamental para garantir a confidencialidade, integridade e disponibilidade de dados sensíveis de pacientes e da organização, mantendo simultaneamente a conformidade com regulamentações de saúde como HIPAA, GDPR, BSI C5, ISO/IEC 27001 e outras normas relevantes. **Principais Responsabilidades** * Desenvolver, implementar e gerenciar o framework ISMS da organização alinhado à ISO/IEC 2700, BSI C5 e normas específicas do setor de saúde. * Liderar o Conselho de Segurança da Informação no Monitoramento de Pacientes Hospitalares, conduzindo metas e objetivos; liderando avaliações de risco, análises de lacunas e auditorias internas para garantir conformidade contínua e melhoria constante. * Apoiar a harmonização dos frameworks de segurança existentes na HPM com o ISMS * Desenvolver e manter toda a documentação relevante, políticas, procedimentos, padrões e instruções de trabalho para operações de segurança e ciclos de desenvolvimento seguro, estabelecendo e incorporando controles nas rotinas diárias de trabalho. * Facilitar a gestão e o relatório de riscos identificados por meio de várias avaliações de risco, incluindo a execução de planos de tratamento de risco para reduzir o risco a um nível aceitável. * Identificar, implementar e gerenciar controles de segurança adicionais como parte do ISMS * Garantir que papéis e responsabilidades de segurança sejam compreendidos em todos os níveis da organização; promover uma mentalidade de segurança e privacidade * Avaliar o impacto de novos requisitos legais e regulatórios em mudança que possam afetar o negócio; identificar lacunas dentro do ISMS e comunicar aos responsáveis por políticas e processos afetados para criar um plano de mitigação. * Colaborar com os oficiais de segurança corporativos para implementar controles de segurança em várias camadas da plataforma como parte do pipeline de integração e implantação contínuas * Manter um framework de relatórios de auditoria que produza documentos que suportem as necessidades de segurança e conformidade * Identificar processos e controles de segurança não conformes e ineficazes, inclusive os de terceiros críticos, e priorizar ações associadas às atividades de gestão de riscos e melhoria contínua * Avaliar fornecedores e prestadores de serviços identificando riscos de terceiros usando um questionário padrão de coleta de informações * Fornecer gestão e apoio aos testes de segurança para garantir que os controles sejam adequados para atender aos requisitos legais, regulatórios, políticos, normativos e de segurança * Manter conhecimento atualizado sobre o campo de segurança da informação e a evolução do cenário de ameaças, implementando melhorias nos domínios técnico de segurança e de conformidade, mitigando riscos identificados como parte do processo de gestão de riscos Relatar desempenho do ISMS, incidentes e descobertas de auditoria à alta liderança. * **Qualificações** * Graduação em Segurança da Informação, Ciência da Computação ou área relacionada (mestrado preferencial). * Certificações profissionais como CISM, CISSP, Implementador/Auditor Líder ISO 27001 ou HITRUST Certified. * Conhecimento em BSI C5 * Experiência com: Segurança de Plataforma, Segurança em Computação em Nuvem, Segurança de Dados, Segurança de Rede, Avaliação de Segurança, Governança de Segurança, Resposta a Incidentes de Segurança da Informação e Auditoria de Conformidade de Segurança * Fortes habilidades de construção de relacionamentos e influência, equilibradas com visão e capacidade de inovar * Mínimo de 8 anos de experiência em segurança da informação (e/ou funções relacionadas como auditoria de TI, Gestão de Riscos de TI), sendo pelo menos 2 anos em gestão de ISMS. * Sólida compreensão das regulamentações de saúde e leis de proteção de dados. * Experiência com ferramentas de gestão de riscos, plataformas GRC e processos de auditoria. * Excelentes habilidades de comunicação, liderança e gestão de projetos; capacidade de gerenciar múltiplos projetos e prioridades * Experiência prática em cargo de segurança em tecnologia avançada global, preferencialmente uma combinação de gestão de riscos, segurança da informação, continuidade de negócios e operações de segurança. * Expertise em ambientes técnicos e comerciais, familiaridade com normas nacionais de segurança, experiência em continuidade de negócios, recuperação de desastres, auditoria, gestão de riscos, avaliação de vulnerabilidades e gestão de incidentes de cibersegurança. Fluência em inglês é obrigatória * **Como trabalhamos juntos** Acreditamos que estamos melhores juntos do que separados. Para nossas equipes baseadas em escritório, isso significa trabalhar **presencialmente** pelo menos **3 dias por semana** no nosso escritório em Varginha \*\*Também estamos considerando candidatos internos do escritório na Índia\*\* **Sobre a Philips** Somos uma empresa de tecnologia em saúde. Construímos toda a nossa empresa ao redor da crença de que cada ser humano importa, e não vamos parar até que todas as pessoas em qualquer lugar tenham acesso aos cuidados de saúde de qualidade que todos merecemos. Faça o trabalho da sua vida para ajudar a vida dos outros. * Saiba mais sobre o nosso negócio . * Descubra nossa rica e empolgante história . * Saiba mais sobre o nosso propósito . Se você está interessado nesta vaga e possui muitas, mas não todas, as experiências necessárias, encorajamos você a se inscrever. Você ainda pode ser o candidato certo para esta ou outras oportunidades na Philips. Saiba mais sobre nossa cultura de impacto com cuidado aqui .