Atividades: 1. Elaborar, revisar e atualizar as políticas, normas, controles internos, manuais e procedimentos de segurança da informação.
2. Apoiar na construção do Sistema de Gestão de Segurança da Informação (ISO 27001).
3. Garantir a conformidade com regulamentações e padrões de segurança definidos.
4. Avaliar constantemente o cenário de ameaças e vulnerabilidades e apoiar a definição de novas soluções e funcionalidades no roadmap de segurança da informação.
5. Coordenar investigações de incidentes de segurança.
6. Promover junto às áreas internas treinamentos e conscientização de segurança da informação.
7. Revisar e monitorar os planos de ação de Riscos estabelecidos pelas linhas de defesa.
8. Avaliar os Riscos regulatórios que envolvem SI.
9. Integrar os temas tratados na gestão de riscos de SI com os domínios da maturidade.
10. Promover o comitê de Riscos de SI para tomada de decisão quanto a otimização da tratativa dos riscos pela gerência de SI.
11. Definir, acompanhar a evolução e dar visibilidade dos KRIs (Key Risk Indicator).
12. Promover a melhoria contínua dos processos que envolvem riscos de Segurança da Informação.
13. Dar visibilidade dos Riscos de SI identificados nas verticais de negócio e executar os devidos alinhamentos para registro desses riscos pela segunda linha de defesa.
14. Atuar na implementação do projeto de GRC - Governança, Riscos e Compliance.
15. Desenvolver, aprimorar e implementar políticas de segurança da informação, alinhadas com as regulamentações vigentes, como LGPD e ISO 27001.
16. Conduzir auditorias internas e externas em segurança da informação, garantindo a conformidade com os padrões estabelecidos e identificando oportunidades de melhoria.
17. Elaborar, validar e manter atualizados os processos, diagramas de fluxos operacionais e questionários de avaliação de risco de segurança e privacidade.
18. Realizar análise crítica de serviços de TI e segurança, garantindo a conformidade com os requisitos de proteção e segurança da informação estabelecidos pela LGPD.
19. Participar ativamente dos comitês de segurança e privacidade, influenciando nas tomadas de decisões e contribuindo para a definição de estratégias alinhadas com as melhores práticas do setor.
Requisitos: Superior completo em: Segurança da Informação, Engenharia da Computação, Análise de Sistemas, Sistemas de Informação e afins.
• Desejável: MBA em Segurança da Informação, Gestão de Projetos ou certificações técnicas.
• Experiência no desenvolvimento e implantação de instrumentos normativos (políticas, normas, procedimentos e manuais).
• Gestão de Riscos.
Número de vagas: 1
Tipo de contrato e Jornada: Prestador de Serviços (PJ) - Período Integral
Área Profissional: Especialista em Informática, TI, Telecomunicações - Segurança da Informação
Exigências
Escolaridade Mínima: Ensino Superior
Denunciar Vaga