O que o #TimeCielo espera de você?Experiência com TPRM, segurança em fornecedores e avaliação de riscos.Conhecimento em normas e frameworks de segurança da informação (ISO 27001, NIST, CIS, entre outros).Experiência na criação e execução de programas de conscientização em segurança da informação.Habilidade para definir e acompanhar métricas e indicadores de segurança.Conhecimento em regulamentações de proteção de dados (LGPD, GDPR, etc.), PCI e bacen.Tem lugar para você nesse propósito:Third-Party Risk Management (TPRM): Avaliar e monitorar riscos de segurança em fornecedores, prestadores de serviço e parceiros.Conduzir processos de due diligence em segurança cibernética para terceiros, garantindo conformidade com regulamentos e padrões da empresa. Gerenciar e aprimorar processos de Third-Party Risk Assessment (TPRA), garantindo que as exigências de segurança sejam cumpridas. Trabalhar em conjunto com times de compras, compliance e jurídico para assegurar cláusulas contratuais de segurança.Criar e acompanhar planos de mitigação de riscos para fornecedores com desvios de segurança.Educação em Segurança da Informação: Desenvolver e ministrar treinamentos e campanhas de conscientização em segurança da informação para colaboradores e parceiros.Criar conteúdos e materiais educativos sobre boas práticas, engenharia social, proteção de dados e riscos cibernéticos.Implementar e monitorar métricas de conscientização, avaliando o impacto das iniciativas.Normas, Políticas e Métricas de Segurança: Auxiliar na criação, revisão e atualização de políticas e normas de segurança da informação alinhadas com frameworks como ISO 27001, NIST e CIS.Monitorar e reportar indicadores de segurança (KPIs e KRIs) para avaliar o nível de maturidade da organização.Apoiar auditorias internas e externas relacionadas à segurança da informação.