**Unidade de Negócio**: Sem Parar
**Local de trabalho**: Birmann 21 (Pinheiro, SP)
**Modelo de trabalho**:Híbrido 2x3 (ida ao escritório duas vezes na semana)
**Missão da área que você irá atuar**: Dentro do departamento de Segurança da Informação é responsável pela condução de processos de conformidade de tecnologia da informação e suporte a auditorias, visando garantir a conformidade da empresa com regulamentações, leis, normas e políticas as quais a empresa está sujeita, reduzindo desta forma os riscos de segurança da informação.
Atuação nas auditorias da SOX, PCI e BACEN; Gestão de riscos e acompanhamento do processo de gestão de conformidade da área de SI junto ao departamento de tecnologia da informação.
**Responsabilidades e atribuições**
- Proteger as informações da empresa, de seus clientes e parceiros de negócios;
- Definir, documentar e manter os controles de segurança com base em regulamentações, leis e frameworks adotados pela empresa;
- Gerenciar a conformidade de TI com os controles previamente definidos, registrando desvios e coordenado os respectivos tratamentos;
- Responsável pelos controles internos de TI;
- Atuar como ponto focal e gerenciar as auditorias às quais TI é submetida (SOX, PCI, BACEN e outros);
- Gerenciar riscos de segurança da informação com foco em riscos de conformidade;
- Recomendar controles, bem como melhorias eficazes nos controles de segurança existentes, que não afetem negativamente a inovação nos negócios.
- Ministrar apresentações, treinamentos e processos de conscientização;
- Definir e revisar as políticas, e requisitos de segurança da informação, conforme as necessidades do negócio.
- Participar do processo de resposta a incidentes de SI.
- Gestão de riscos e acompanhamento do processo de gestão de conformidade da área de SI junto ao departamento de tecnologia da informação.
****
**Requisitos e qualificações** É imprescindível que você tenha**:
- Superior completo em tecnologia da informação ou áreas correlacionadas.
- Experiência sólida em conformidade de TI ou segurança da informação.
- Experiência com auditorias como: SOX, ISO27001 e PCI-DSS.
- Treinamentos específicos em disciplinas e soluções de segurança da informação e GRC.
- Conhecimentos avançados em governança de TI;
- Bons conhecimentos em leis e outras regulamentações que impactem TI e SI.
- Conhecimento em rotinas de controles internos;
- Experiência no desenho de processos; Conhecimentos nas disciplinas de segurança da informação e TI como: gestão de riscos, vulnerabilidades, ameaças, incidentes, mudanças, configuração, liberação, acessos e outros;
- Conhecimento nos principais frameworks de SI como: ISO 27001/2, ISSO 31000, Cobit, ITIL, NIST e outros;
- Experiência em: SOX e PCI-DSS, LGPD, BACEN 3909;
- Documentação de processos, políticas e controles;
- Identificação, avaliação, análise e comunicação de riscos de segurança;
- Conhecimento em ferramentas de GRC e automação de serviços (ITL) para construção de fluxos integrados em ferramentas de gestão de serviços;
**Não obrigatório, mas será incrível se você tiver**:
- Pós graduação na área será um grande diferencial.
- Certificações da área são um grande diferencial.
**Informações adicionais** Fique por dentro do que te oferecemos**:
- VA/VR, você decide.
Oferecemos duas opções e você pode optar entre uma delas, VA para uso no mercado, VR para uso no dia a dia em restaurantes;
- Assistência Médica Bradesco;
- Assistência Odontológica Bradesco;
- Wellhub, antigo Gympass*;
- PLR (Participação nos Lucros e Resultados, de acordo com a política vigente);
- Telemedicina: você poderá realizar consultas online, via chamada de vídeo com médicos disponíveis 24h por dia, 7 dias por semana;
- Day-off de aniversário;
- Mensalidade Sem Parar Essencial sem custo para você;
- Seguro de Vida;
- Programa de acompanhamento para gestantes e licença paternidade estendida;
- Desconto de até 20% em instituições de ensino para cursar pós graduação ou MBA;
Em um mundo em constante transformação, estamos sempre em busca de novas maneiras de trabalhar e viver com mais eficiência.
As marcas **Sem Parar** e **Sem Parar Empresas** formam um ecossistema integrado de mobilidade e meios de pagamento, projetado para simplificar a vida e eliminar as barreiras do dia a dia.
Com nossas soluções inovadoras, ajudamos milhares de pessoas e empresas a aproveitar ao máximo suas jornadas, garantindo movimentos mais fluidos e eficientes.
Nosso pioneirismo em tecnologias de ponta desburocratiza processos essenciais, facilitando a gestão de gastos tanto para indivíduos quanto para empresas.
Oferecemos ferramentas que otimizam a mobilidade de veículos e pessoas, tornando mais fácil e eficiente a administração dos seus negócios.
**São mais de 7 milhões de tags ativas e 230 mil empresas clientes!
**
**No Sem