O profissional deste cargo será responsável por analisar os riscos corporativos relacionados à informação gerenciada por sistemas e infraestrutura de TI e tomar medidas para proteger esta informação em critérios de confidencialidade, integridade e disponibilidade.
**Responsabilidades e atribuições**:
- Realizar a interface entre auditores externos e áreas internas da empresa, controlando as agendas e a qualidade das evidências entregues;
- Controlar as rotinas de execução dos processos auditados, a fim de mantê-los dentro dos parâmetros esperados;
- Detecção de ameaças e vulnerabilidades em serviços de TI que comprometam a informação corporativa;
- Definição de políticas de segurança da informação (junto com as partes interessadas adequadas, tais como alta direção da empresa);
- Implementar normas e procedimentos aderentes à(s) política(s) de segurança;
- Auditoria e controle de processos para identificar se estão adequados às medidas e políticas de segurança da informação;
- Garantir a implementação de medidas que protejam a informação, minimizando os riscos de segurança a um nível aceitável;
- Definir, monitorar e reportar as métricas de segurança da informação;
**Requisitos e qualificações**
Experiência Específica**:
- Acompanhar os processos de auditorias externas referentes à segurança do ambiente;
- Manter e controlar entregas de evidências;
- Experiência em conformidade com padrões PCI (Payment Card Industry), SOC-1 (ISAE-3402), ISO/IEC-27001:2013, BACEN 15/4893 e LGPD.
- Elaborar estratégias de prevenção e detecção de ataques, recomendações proteção e contramedidas;
- Elaborar e analisar respostas a questionários de clientes;
- Capacidade analítica e raciocínio lógico;
- Habilidade para aprender, pensar, trabalhar por processos e foco;
- Domínio disciplinas ITIL;
**Formação Acadêmica**:
Ensino superior completo (Ciências da Computação, Engenharia da Computação, Redes de Computadores ou Sistemas da Informação). Pós-graduação em Segurança da Informação.
Inglês para interações com clientes e fornecedores no exterior.
**Habilidades Técnicas**:
- Bom conhecimento em ambientes com múltiplas plataformas: Mainframe, Unix, Windows e Cloud;
- Bom conhecimento em criptografia;
- Bom conhecimento em redes TCP/IP e banco de dados estruturados e não estruturados.
- Bom conhecimento em estruturas de dados e arquivos.
- Certificações em padrões independentes (vendor free) de segurança, privacidade ou governança de TI, como: COBIT, ITIL, ISO-27001, ISO-27701, CDPSE, DPO, Secure+ ou similares.
**Diferencial**
- Conhecimento ou experiência anterior em entidades financeiras ou de pagamento eletrônico;
- Certificações específicas como Microsoft, Linux/Unix, redes ou gerenciamento de bancos de dados.
- Experiência em ambiente Mainframe IBM.
**Habilidades Comportamentais**:
- Boa oratória, Negociação e Gestão de crises;
- Ter iniciativa e trabalhar bem em equipe (team building);
- Criativo, colaborativo, persistente e comunicativo;
- Capacidade de atuar em projetos críticos sob supervisão remota.
**Informações adicionais**:
- Ambiente agradável.
- Regime de contratação CLT.
- Salário + benefícios compatíveis com o mercado.