Segurança
Nome da empresa disponível para cadastrados.
A combinar
Home Office
Efetivo/CLT
O que você precisa ter: - Superior completo em administração, computação, engenharia e áreas afins- Conhecimento em mapeamento de processos- Conhecimento/experiência em riscos, controles internos, auditoria ou compliance- Conhecimento de metodologias iso 31.000 gestão de riscos do framework coso, da metodologia risk & control self assessment (rcsa)- Vivência e habilidades em treinamentos de equipes- Vivência em segurança da informação/cybersecurity, dominando os conceitos da- Área- Experiência com projetos focados em segurança da informação e cibersegurança utilizando frameworks de segurança como iso27000, nist, cis controls, mitreatt&ck entre outros- Experiência em projetos de gestão de vulnerabilidade- Conhecimento em segurança de dados pessoais para adequação a lgpd- Experiência na condução de remediação de segurança da informação em escala corporativa com stakeholders técnicos (diferencial)- Pós-Graduação ou mba em segurança de informação ou gerenciamento de riscos (diferencial)- Certificação em segurança de informação ou auditoria de segurança ou tecnologias de informação cissp-Issap, cism, iso27001 auditor lider, giac ou equivalente (diferencial).O que você fará diariamente:- Desenvolver e entregar todos os produtos do plano de continuidade de negócios atuando com as áreas da companhia desenvolvendo bias, planos de continuidade, estratégias de recuperação- Analisar e monitorar os riscos corporativos (estratégicos, financeiros, comerciais) e propor mitigação dos mesmos- Atuar junto com os gestores fazendo o levantamento dos riscos nas atividades da área de negócio, propondo melhorias, monitorando e validando a aplicação das políticas- Desenhar o mapa de riscos- Identificar as fragilidades dos controles internos e propor melhorias- Realizar comunicação de eventos de risco- Atualizar o painel de indicadores de riscos- Monitorar o status das análises e planos de ação do mapa de riscos- Acompanhar as auditorias e tratar seus resultados- Acompanhar e reportar todos os processos de auditorias internas e externas, incluindo as certificaç- Es que forem definidas como estratégicas para elevarmos a qualidade dos serviços prestados- Desenvolver e gerir campanhas de conscientização- Atualizar de forma periódica as políticas de segurança- Atuar nas ações de auditorias e avaliar a segurança na infraestrutura de ti- Buscar de forma contínua novas tecnologias e ferramentas de suporte à segurança da informação para melhor proteção dos dados e das operações de tecnologia- Apoiar nos processos de contratação, implantação de projetos e ferramentas de segurança da informação- Dar suporte no desenvolvimento e supervisão de projetos e/ou treinamentos de conscientização dos colaboradores sobre o tema- Auxiliar na revisão das operações de soluções de segurança da informação (filtro de conteúdo web, concessão de acessos a sistemas corporativos e do sistema antivírus e etc.)- Analisar os gaps e/ou vulnerabilidades de segurança da informação- Registrar indicadores e correções dentro do programa de gestão de vulnerabilidades- Dar suporte ao programa de resposta à incidentes de segurança da informação e cibernéticos.
Clique para receber vagas gratuitamente
