Salário
-
R$ 11.000,00 a R$ 12.000,00 ()
Descrição
- Área e especialização profissional: Informática, TI, Telecomunicações - Segurança da Informação
- Nível hierárquico: Especialista
- Local de trabalho: São Paulo, SP
- Regime de contratação de tipo Prestador de Serviços (PJ)
- Jornada Período Integral
- Modelo de Trabalho: Presencial
- Atividades: 1. Elaborar, revisar e atualizar as políticas, normas, controles internos, manuais e procedimentos de segurança da informação.
- 2. Apoiar na construção do Sistema de Gestão de Segurança da Informação (ISO 27001).
- 3. Garantir a conformidade com regulamentações e padrões de segurança definidos.
- 4. Avaliar constantemente o cenário de ameaças e vulnerabilidades e apoiar a definição de novas soluções e funcionalidades no roadmap de segurança da informação.
- 5. Coordenar investigações de incidentes de segurança.
- 6. Promover junto às áreas internas treinamentos e conscientização de segurança da informação.
- 7. Revisar e monitorar os planos de ação de Riscos estabelecidos pelas linhas de defesa.
- 8. Avaliar os Riscos regulatórios que envolvem SI.
- 9. Integrar os temas tratados na gestão de riscos de SI com os domínios da maturidade.
- 10. Promover o comitê de Riscos de SI para tomada de decisão quanto a otimização da tratativa dos riscos pela gerência de SI.
- 11. Definir, acompanhar a evolução e dar visibilidade dos KRIs (Key Risk Indicator).
- 12. Promover a melhoria contínua dos processos que envolvem riscos de Segurança da Informação.
- 13. Dar visibilidade dos Riscos de SI identificados nas verticais de negócio e executar os devidos alinhamentos para registro desses riscos pela segunda linha de defesa.
- 14. Atuar na implementação do projeto de GRC - Governança, Riscos e Compliance.
- 15. Desenvolver, aprimorar e implementar políticas de segurança da informação, alinhadas com as regulamentações vigentes, como LGPD e ISO 27001.
- 16. Conduzir auditorias internas e externas em segurança da informação, garantindo a conformidade com os padrões estabelecidos e identificando oportunidades de melhoria.
- 17. Elaborar, validar e manter atualizados os processos, diagramas de fluxos operacionais e questionários de avaliação de risco de segurança e privacidade.
- 18. Realizar análise crítica de serviços de TI e segurança, garantindo a conformidade com os requisitos de proteção e segurança da informação estabelecidos pela LGPD.
- 19. Participar ativamente dos comitês de segurança e privacidade, influenciando nas tomadas de decisões e contribuindo para a definição de estratégias alinhadas com as melhores práticas do setor.
- Requisitos: Superior completo em: Segurança da Informação, Engenharia da Computação, Análise de Sistemas, Sistemas de Informação e afins.
- • Desejável: MBA em Segurança da Informação, Gestão de Projetos ou certificações técnicas.
- • Experiência no desenvolvimento e implantação de instrumentos normativos (políticas, normas, procedimentos e manuais).
- • Gestão de Riscos.
Valorizado
- Escolaridade Mínima: Ensino Superior
+ 50 Candidatos se inscreveram a esta vaga