Vaga de Consultor SAP

O que buscamos: profissional sênior com experiência em segurança da informação em ambientes bancários, capaz de conduzir avaliações completas, analisar aderência regulatória e propor recomendações estratégicas. Buscamos alguém com forte visão analítica, atuação independente e comunicação clara com públicos técnicos e executivos. Atuar na revisão de processos, escrita de procedimentos, estabelecer cenários e propor soluções na segurança. Responsabilidades: atuar na condução de avaliações completas de segurança da informação em ambientes bancários, abrangendo processos, tecnologia e governança. Realizar diagnóstico as-Is do ambiente de segurança, incluindo infraestrutura, aplicações, cloud, identidade, dados e operações. Avaliar aderência às normas do bacen, como resolução n 4. circular 3. 909 e correlatas. Identificar gaps regulatórios e de maturidade, classificando riscos por impacto financeiro, operacional, regulatório e reputacional. Elaborar relatórios executivos e técnicos com análise as-Is, matriz de gap, avaliação de risco e recomendações priorizadas. Propor roadmap de segurança da informação, com quick wins, iniciativas estruturantes e evolução de maturidade. Colaborar com entrevistas, coleta de evidências e análise documental para suportar conclusões e recomendações. Requisitos obrigatórios: espanhol avançado, fluente ou nativo. experiência sólida em auditoria e assessment de segurança da informação em instituições financeiras ou ambientes regulados. Conhecimento aprofundado em iso/iec 27001 (anexo a e soa), cis controls v8, nist csf e gestão de riscos (iso 27005 ou equivalente). Domínio das exigências regulatórias do banco central do brasil aplicáveis à segurança cibernética. experiência na elaboração de relatórios de auditoria, assessments de maturidade, planos de remediação e roadmaps estratégicos. Conhecimento em arquitetura de segurança, cloud security, iam/pam, soc/siem, resposta a incidentes e tprm. Capacidade de correlacionar controles técnicos a requisitos regulatórios e conduzir entrevistas, coleta de evidências e análise documental. Visão estratégica, forte capacidade analítica e orientação à governança. Comunicação clara com públicos técnicos e executivos (c-Level). experiência em ambientes bancários e entendimento do modelo de três linhas de defesa. Atuação independente, baseada em evidências e com postura crítica construtiva. Descrição comportamental: procuramos uma pessoa que: goste de trabalhar em equipe e seja colaborativa em suas atribuições. Tenha coragem para se desafiar e ir além, abraçando novas oportunidades de crescimento. Transforme ideias em soluções criativas e busque qualidade em toda sua rotina. Tenha habilidades de resolução de problemas. Possua habilidade e se sinta confortável para trabalhar de forma independente e gerenciar o próprio tempo. Tenha interesse em lidar com situações adversas e inovadoras no âmbito tecnológico. Big enough to deliver small enough to care. #vempragft #vamosvoarjuntos #proudtobegft.