Nosso cliente é um grande player do mercado de energia e passa por um forte movimento de expansão de sua operação.
Com linha de reporte a um executivo de Compliance, Riscos e Segurança você será responsável por estruturar e gerenciar o tema de segurança da informação para companhia.
Principais responsabilidades:
Colaborar na criação do programa estratégico e tático de segurança da informação, atendendo às mudanças da Companhia.
Definir, desenvolver e implementar políticas / processos, soluções e ferramentas que permitem práticas consistentes e eficazes de segurança da informação.
Avaliar tendências de segurança, evolução de ameaças, riscos e vulnerabilidades e aplicar ferramentas e controles.
Contribuir para o aumento do nível de maturidade de segurança da informação dentro da empresa, através de elaboração de estratégias para treinamentos e programas de conscientização.
Gerenciar os incidentes e eventos de segurança que envolvem informações, ativos e pessoas da empresa, bem como as iniciativas do time de SI, em conjunto com as demais áreas.
Trabalhar e construir em conjunto com Compliance a sinergia e o alinhamento entre os programas de conformidade e de segurança/privacidade, incluindo políticas, práticas e investigações.
Mitigação dos riscos cibernéticos e de identidade de acessos.
Atuar muito próximo e buscar a integração com o time de Tecnologia da Informação (desenvolvimento, infraestrutura, cloud e dados) buscando endereçar as iniciativas, procedimentos e controles relacionados à segurança e acesso às informações e dados.
Gerenciar a segurança das aplicações, conhecendo as linguagens de programação e times de desenvolvimento.
Atender a requisições de auditorias e assessments futuros que possam surgir no dia a dia da área, bem como a implementação dos controles de acordo com os frameworks de Segurança da Informação.
Auxiliar à gerência na implementação de práticas e modelos de segurança da informação, para a preparação da empresa à uma certificação de mercado.
Supervisionar o time de Segurança da Informação e consultorias técnicas, seus respectivos processos e governança, de modo a garantir a mitigação dos riscos e eficiência dos controles relacionados à cibersegurança.
Requisitos:
Inglês avançado.
Experiência em coordenação de pessoas e gestão de projetos.
Conhecimento sólido nos frameworks de segurança ISO/IEC 27002, COBIT e NIST, CISA, CRISC, CISSP
Perfil analítico, organizado, colaborativo e com senso de priorização.
Sólidos conhecimentos em arquitetura de sistemas, protocolos de redes e as melhores práticas de segurança para estas implementações.
Entendimento de ferramentas, tecnologias, estratégias de segurança e suas implicações no ambiente de negócios.
Desejável conhecimento em aplicações web e/ou mobile.
Sólidos conhecimentos em segurança da informação e gestão integrada de riscos.
Conhecimento em Privacidade, GDRP e LGPD.
Visão holística, sistêmica e capacidade analítica para avaliação dos riscos e do ambiente de controles para SI.
Perfil hands-on.