**Suas principais atividades são**:
- Desenvolver e implementar estratégias eficazes de governança de cibersegurança, alinhadas com as melhores práticas e padrões do setor;
- Realizar avaliações detalhadas de fornecedores, garantindo que eles atendam aos requisitos de segurança cibernética da empresa;
- Manter e aprimorar continuamente os controles de segurança, utilizando frameworks reconhecidos, como CIS e NIST, para garantir a conformidade e a resiliência;
- Colaborar com as partes interessadas internas para garantir a conformidade regulatória e normativa, fornecendo orientação especializada sobre políticas e procedimentos de segurança;
- Implementar e gerenciar ferramentas de governança, como OneTrust, para garantir a conformidade com regulamentações de privacidade de dados e gerenciar o consentimento dos usuários;
- Desenvolver e manter um sólido sistema de gestão de riscos cibernéticos e de segurança da informação, identificando e mitigando proativamente as ameaças à segurança;
- Realizar análises de risco detalhadas, identificando vulnerabilidades e desenvolvendo planos de ação para mitigar potenciais impactos à segurança da informação;
- Monitorar continuamente o ambiente de segurança cibernética, respondendo a incidentes e implementando medidas corretivas conforme necessário.
**Para fazer parte da família Obramax você deve ter alguns conhecimentos e habilidades**:
- Experiência em funções de ciber segurança, com foco em governança, conformidade e gestão de riscos;
- Proficiência em inglês avançado, tanto oral quanto escrito, para comunicação eficaz com colegas internacionais e parceiros de negócios;
- Conhecimento sólido dos frameworks de segurança CIS e NIST, demonstrando habilidades na implementação e manutenção de controles de segurança;
- Experiência prática na avaliação de fornecedores de serviços de segurança cibernética e na gestão de relacionamentos com terceiros;
- Familiaridade com ferramentas de governança de privacidade de dados, como OneTrust;
- Forte compreensão dos princípios de gestão de riscos cibernéticos e segurança da informação;
- Capacidade com resposta a incidentes de segurança cibernética e implementação de medidas corretivas.
**Modelo de contratação**:PJ