Como a fintech do Grupo Energisa, nascemos em 2020 com o propósito de acelerar a inclusão financeira e digital de pessoas em todo o Brasil, levando soluções, como nossa conta digital gratuita, a clientes das áreas de concessão Energisa.
Em pouco tempo, criamos produtos relevantes. Um deles é o Fique Ligado, em que clientes da Energisa negociam suas faturas atrasadas diretamente com a Voltz. Outro exemplo é a Antecipação de Recebíveis para fornecedores da Energisa. Desde que o produto foi lançado, já são quase 1 bilhão de reais em antecipações.
Nossa missão é expandir as soluções, desenvolvidas inicialmente para a Energisa, para outras utilities que enfrentam desafios complementares e semelhantes aos do grupo.
Somos inovadores e ligados no 220. O resultado da sinergia entre a energia de uma startup e a experiência de uma gigante das utilities.
/n
Para essa posição, esperamos que você tenha:
* Domínio em proteção e privacidade de dados conforme Normas da LGPD e ISO.
* Linguagens de programação como Python para automação de tarefas
* Desejável conhecimento em regulamentações bancárias
* Desejável conhecimento de metodologia ágeis
* Normas certificadoras
* Habilidades de comunicação escrita e verbal com a capacidade de adaptar mensagens para públicos executivos, técnicos e não técnicos
* Certificações em segurança de informação e riscos cibernéticos, tais como: ISO22301, ISO27000, ISO27001, ISO-27002, ISO22301, ISSO 22313:2020, ISO 29100, ISO 29134, ISO 29151, LGPD.
/n
Responsabilidades e atribuições
Como Especialista de Continuidade de Negócios e Controle de Riscos da Voltz você irá...
* Realizar entrevistas com outras áreas visando obter informações para construir e sustentar a Análise de Impacto nos Negócios (BIA).
* Elaborar, formalizar, implementar e atualizar políticas, planos, normas e procedimentos relacionados à governança de riscos, conformidade e Gestão da Continuidade do Negócio (GCN).
* Desenvolver e implementar estratégias de mitigação de riscos e planos de resposta a incidentes, incluindo ciberataques e violações de dados
* Monitorar e revisar continuamente os planos de continuidade e as estratégias de risco para garantir sua eficácia e conformidade com as melhores práticas, regulamentações e padrões de cibersegurança, Lei Geral de Proteção de Dados Pessoais (LGPD) e de continuidade dos negócios.
* Desenvolver e alinhar os processos internos para que estejam em conformidade com os principais frameworks de segurança da informação, de proteção de dados e de continuidade de negócio.
* Elaborar programas de conscientização sobre continuidade de negócios, gestão de riscos, LGPD e cibersegurança.
* Avaliar e reportar a maturidade de terceiros nos quesitos de Segurança da Informação, LGPD e GCN.
* Colaborar com equipes multidisciplinares para garantir a integração das práticas de continuidade, gestão de riscos, cibersegurança e privacidade em toda a organização.
* Aplicar testes e simulações dos planos de continuidade de negócios e DR (Disaster Recovery) em ambientes de nuvem.
* Reportar os resultados dos testes de continuidade e prestar suporte ao Comitê de Crises.
* Executar as rotinas de CTIs (Cyber Threat Intelligence).
* Construir e acompanhar indicadores-chave de desempenho (KPIs) de continuidade de negócios.
* Desenvolver relatórios e dashboards automatizados de gestão de continuidade de negócios, riscos e conformidades.
* Realizar auditorias internas e acompanhar auditorias externas relacionadas ao GCN (Gestão de Continuidade de Negócios) e GRC (Governança, Risco e Conformidade).
* Apoiar o superior imediato em assuntos inerentes à sua área de atuação, apresentando e discutindo problemas e irregularidades, a fim de subsidiar a definição de procedimentos e ações a serem tomadas.
* Observar o cumprimento dos procedimentos e normas aplicáveis às necessidades da área, identificando oportunidades de melhoria através da análise e revisão dos mesmos.
* Analisar os processos inerentes à sua área de atuação, propondo e sugerindo melhorias para a maximização dos resultados.
* Manter-se atualizado quanto aos avanços tecnológicos referentes à sua área de atuação, visando o aprimoramento profissional, repasse de conhecimentos, sugestões de melhorias em equipamentos e processos, contribuindo para a melhoria contínua.
* Executar outras atividades correlatas conforme orientação do superior imediato.