**O que você precisa ter**:
- Superior completo em Administração, Computação, Engenharia e áreas afins;
- Conhecimento em Mapeamento de Processos;
- Conhecimento/Experiência em Riscos, Controles Internos, Auditoria ou Compliance;
- Conhecimento de metodologias ISO 31.000; Gestão de Riscos; do framework COSO, da metodologia Risk Control Self Assessment (RCSA);
- Vivência e habilidades em treinamentos de equipes;
- Vivência em Segurança da Informação/CyberSecurity, dominando os conceitos da
- área;
- Experiência com projetos focados em Segurança da Informação e Cibersegurança utilizando Frameworks de Segurança como ISO27000, NIST, CIS Controls, MITREATTCK entre outros;
- Experiência em projetos de Gestão de Vulnerabilidade
- Conhecimento em segurança de dados pessoais para adequação a LGPD
- Experiência na condução de remediação de segurança da informação em escala corporativa com stakeholders técnicos (Diferencial);
- Pós-graduação ou MBA em Segurança de Informação ou Gerenciamento de Riscos (Diferencial);
- Certificação em segurança de informação ou auditoria de segurança ou tecnologias de informação CISSP-ISSAP, CISM, ISO27001 Auditor Lider, GIAC ou equivalente (Diferencial).
**O que você fará diariamente**:
- Desenvolver e entregar todos os produtos do Plano de Continuidade de Negócios atuando com as áreas da Companhia desenvolvendo BIAs, Planos de continuidade, estratégias de recuperação;
- Analisar e monitorar os riscos corporativos (estratégicos, financeiros, comerciais) e propor mitigação dos mesmos;
- Atuar junto com os gestores fazendo o levantamento dos riscos nas atividades da área de negócio, propondo melhorias, monitorando e validando a aplicação das políticas;
- Desenhar o mapa de riscos;
- Identificar as fragilidades dos controles internos e propor melhorias;
- Realizar comunicação de eventos de risco;
- Atualizar o painel de indicadores de riscos;
- Monitorar o status das análises e planos de ação do mapa de riscos;
- Acompanhar as auditorias e tratar seus resultados;
- Acompanhar e reportar todos os processos de auditorias internas e externas, incluindo as certificações que forem definidas como estratégicas para elevarmos a qualidade dos serviços prestados;
- Desenvolver e Gerir Campanhas de Conscientização;
- Atualizar de forma periódica as Políticas de Segurança;
- Atuar nas ações de auditorias e avaliar a segurança na infraestrutura de TI;
- Buscar de forma contínua novas tecnologias e ferramentas de suporte à segurança da informação para melhor proteção dos dados e das operações de tecnologia;
- Apoiar nos processos de contratação, implantação de projetos e ferramentas de segurança da informação;
- Dar suporte no desenvolvimento e supervisão de projetos e/ou treinamentos de conscientização dos colaboradores sobre o tema;
- Auxiliar na revisão das operações de soluções de segurança da informação (filtro de conteúdo WEB, concessão de acessos a sistemas corporativos e do sistema antivírus e etc.
);
- Analisar os gaps e/ou vulnerabilidades de segurança da informação;
- Registrar indicadores e correções dentro do programa de gestão de vulnerabilidades;
- Dar suporte ao programa de resposta à incidentes de segurança da informação e cibernéticos.