Vaga de Gerente de Riscos

O que buscamosensino superior completo em ciência da computação, engenharia, sistemas da informação ou áreas Graduação ou mba em segurança da informação, governança de ti ou gestão de riscos será considerado experiência em gestão de segurança da informação e riscos cibernéticos, com histórico de liderança de equipes técnicas e condução de projetos de segurança, governança e conformidade regulatória. Você se destaca se tivercertificações: cissp, cism, crisc, ceh, oscp, csslp, iso 27001 lead implementer/auditor, aws security, comptia security+.Suas principais responsabilidadesdefinir e implementar a estratégia de risco cibernético, alinhada às diretrizes da diretoria de riscos e às regulamentações do banco central e demais órgãos os pilares de arquitetura e desenvolvimento seguro e governança, gestão e monitoração de ameaças e perímetro, garantindo integração entre segurança, tecnologia e políticas, normas e processos de segurança da informação e risco cibernético, assegurando conformidade com frameworks como iso 27001, nist, owasp, pci dss e a gestão de vulnerabilidades, hardening, perímetro, soc, siem e demais controles de proteção e práticas de devsecops, segurança no ciclo de desenvolvimento (sdlc) e revisão segura de código, fortalecendo a cultura de security by testes de intrusão, análises de vulnerabilidade, homologações seguras e auditorias técnicas de sistemas e aplicações. Garantir a resposta efetiva a incidentes cibernéticos, conduzindo planos de ação, investigações e relatórios de indicadores (kri/kpi) e relatórios de risco cibernético, apresentando resultados e recomendações à alta liderança. Apoiar auditorias internas, externas e fiscalizações regulatórias (bacen), assegurando conformidade e evidências de ações de capacitação e conscientização em segurança cibernética para áreas técnicas e de a equipe de risco cibernético, promovendo o desenvolvimento técnico e comportamental dos como ponto focal de integração com times de segurança da informação, risco operacional, prevenção à fraude, ti e compliance, garantindo abordagem sistêmica de riscos tecnológicos.