Information Security Analyst Senior - Campinas/SP
- Campinas - SP
- Permanente
- Período integral
- Apoiar na solução de incidentes de alta complexidade, a fim de controlar crises e evitar novas ocorrências;
- Apoiar no gerenciamento e avaliação de riscos de terceiros (fornecedores, prestadores de serviço e parceiros de negócios), de forma a garantir que os requisitos de segurança da informação e conformidades regulatório sejam aplicados ao ciclo de vida dos fornecedores;
- Assessorar e executar a parametrização de soluções de segurança; Assessorar e executar a parametrização de soluções no sistema Horacius;
- Realizar a gestão de auditorias e assessorar quanto aos planos de ação, visando adequação aos controles internos e boas práticas;
- Descrever políticas e normas de segurança da informação, buscando a adequação regulatória e melhoria nos controles de Segurança;
- Elaborar e executar os planos de contingência, a fim de garantir a continuidade dos negócios; Apoiar e liderar projetos de segurança da informação ou demais frentes da organização, buscando garantir os níveis de Segurança em todos os projetos coorporativos; Promover a melhoria contínua e automação dos processos e sistemas, buscando a evolução e eficiência organizacional; Manter relacionamentos em todos os níveis da estrutura e profundo entendimento do negócio das áreas e stakeholders para buscar a eficiência.
- Conduzir avaliações de riscos de terceiros, incluindo análise de segurança de fornecedores críticos e parceiros estratégicos;
- Desenvolver e aplicar questionários de due diligence baseados em boas práticas de mercado (SIG, CSA, NIST, ISO, etc.);
- Monitorar continuamente os níveis de risco de fornecedores e recomendar planos de ação corretivos;
- Apoiar processos de onboarding e homologação de terceiros, garantindo a inclusão de cláusulas contratuais de segurança e privacidade;
- Colaborar com times internos de compras, jurídico e compliance para integrar requisitos de segurança nos contratos;
- Apoiar na solução de incidentes de alta complexidade, a fim de controlar crises e evitar novas ocorrências;
- Assessorar e executar a parametrização de soluções de segurança;
- Descrever políticas e normas de segurança da informação, buscando a adequação regulatória e melhoria nos controles de Segurança;
- Elaborar e executar os planos de contingência, a fim de garantir a continuidade dos negócios;
- Apoiar e liderar projetos de segurança da informação ou demais frentes da organização, buscando garantir os níveis de Segurança em todos os projetos corporativos;
- Promover a melhoria contínua e automação dos processos e sistemas, buscando a evolução e eficiência organizacional.
- Graduação completa;
- Experiência em avaliações de risco, due diligence e auditorias de fornecedores;
- Capacidade de comunicação e negociação com stakeholders internos e externos
- Gestão de Riscos Cibernéticos;
- Experiência em construção de Políticas e Normas de SI;
- Gestão de Continuidade de Negócios;
- Gestão de Apontamentos de Auditoria;
- Conformidade com regulações bancárias;
- Conscientização de SI;
- Conhecimento e/ou vivência em Segurança da Informação;
- Conhecimento em NIST;
- Conhecimento em ISO 27000, ISO 31000 e ISO 22301.