Pessoa Analista de Segurança da Informação Sênior
Missão do Cargo
Assegurar a governança da Segurança da Informação e Continuidade de Negócios, estabelecendo controles eficazes, identificando e mitigando riscos, promovendo a conformidade com regulamentações e frameworks reconhecidos. Supervisionar a proteção dos ativos e informações da empresa e de seus clientes, garantindo a implementação de melhores práticas, monitoramento de vulnerabilidades e recomendações estratégicas para fortalecimento da segurança. Reportar ao nível executivo o índice de maturidade da proteção dos ativos e a evolução dos planos de mitigação, assegurando a resiliência organizacional frente a ameaças cibernéticas e operacionais.
* Governança da Gestão de Identidades e Acessos (IAM): Garantir a conformidade dos processos de identidade e acessos, incluindo certificação, segregação de funções (SAT e SOD) e monitoramento e controle de contas privilegiadas (PAM), assegurando a aplicação das melhores práticas e requisitos regulatórios.
* Criação e atualização de Políticas de Segurança da Informação e Continuidade de Negócios: Desenvolver, revisar e garantir a implementação de políticas, normas e diretrizes alinhadas às melhores práticas de mercado, regulamentações e exigências internas, promovendo a segurança e resiliência organizacional.
* Análise e Tratamento de Riscos de Segurança da Informação e Continuidade de Negócios: Realizar a identificação, análise e tratamento de riscos de Segurança da Informação e Continuidade de Negócios, utilizando frameworks reconhecidos, como ISO 27001, NIST ou equivalente. Apoiar a definição de planos de mitigação e acompanhamento da implementação das ações corretivas, garantindo que os riscos estejam dentro dos níveis aceitáveis para o negócio.
* Requisitos de segurança para novas soluções (Security by Design): Avaliar e definir requisitos de segurança da informação para novas soluções e processos, garantindo a aplicação do princípio de Security by Design e prevenindo vulnerabilidades desde a concepção.
* Participação em Comitês de Tecnologia e Segurança interno: Atuar em comitês estratégicos da companhia, propondo recomendações para garantir conformidade regulatória e alinhamento com a Política de Segurança da Informação e às melhores práticas de segurança.
* Fomento à Cultura de Segurança da Informação: Realizar iniciativas de conscientização e disseminação de boas práticas para mitigar riscos e fortalecer a segurança organizacional.
* Tratamento de Incidentes de Segurança: Atuar na tratativa de incidentes de segurança, garantindo análise de impacto, recomendação de medidas corretivas e implementação de ações preventivas.
* Gestão de Continuidade de Negócios: Promover a elaboração e atualização da Análise de Impacto nos Negócios (BIA), bem como o desenvolvimento de Planos de Continuidade Operacional (PCN) e Planos de Recuperação de Desastres (DRP). Planejar e conduzir simulações de incidentes e recuperação de desastres, garantindo a eficácia dos planos e a resiliência organizacional.
* Análise de Vulnerabilidades tecnológicas: Atuar na identificação de vulnerabilidades, incluindo testes de invasão (pentest) e varreduras de segurança realizadas por empresas especializadas e analisar os resultados bem como os impactos para o negócio e estabelecer interface com a TI para garantir a correção adequada das vulnerabilidades identificadas.
* Experiência de trabalho na 2ª linha de Defesa para análise de riscos de Segurança da Informação.
* Certificação ISO 27001.
* Ensino superior em Tecnologia da Informação ou áreas afins.
* Inglês e/ou Francês avançado.
* Experiência com Regulações do mercado segurador e Compliance de Segurança da Informação e Proteção de Dados.
* Gestão de Riscos: Experiência em análise e mitigação de riscos de Segurança da Informação e Continuidade de Negócios, com base em ISO 27001 e NIST.
* Gestão de Identidades e Acessos (IAM): Conhecimento em gestão de acessos, certificação de usuários, segregação de funções (SOD) e contas privilegiadas (PAM).
Regime de Trabalho: Híbrido
Jornada de Trabalho: 7h30/dia
Regime de Contratação: CLT
Local de Trabalho:
O que você encontra por aqui:
* Participação nos lucros;
* Vale Refeição e Vale Alimentação;
* Licença Maternidade e Licença Paternidade estendidas;
* Plano de Saúde, sem custo para você e dependentes;
* Seguro de Vida;
* Plano de Previdência Privada;
* Seguro de Manutenção Residencial;
* E outros...
Acreditamos que um ambiente diverso e inclusivo fortalece nossas conexões e impulsiona a inovação. Aqui, valorizamos cada trajetória e respeitamos as individualidades, criando um espaço onde todas as pessoas possam crescer e se desenvolver. Por isso, incentivamos a candidatura de mulheres, pessoas negras, indígenas, LGBTQIAPN+, com deficiência e de diferentes realidades e vivências. Se você se identifica com essa jornada, venha construir essa história com a gente!
Vem fazer parte do nosso time!
Se você sonha em trabalhar em uma empresa que cuida das pessoas, de gente pra gente, e se preocupa com o planeta, aqui pode ser o seu lugar!
Nós somos a CNP Seguros Holding Brasil, mas você também pode nos chamar de CSH!
Um pouco sobre nós
Somos uma holding de DNA franco-brasileiro
Surgimos da união entre a CNP Assurances — empresa de seguros francesa com tradição de mais de 170 anos de história — e a Caixa Seguridade, braço de seguros da Caixa, maior banco público da América Latina.
Há mais de 20 anos, levamos aos brasileiros soluções positivas em seguros para proteger e facilitar todas as jornadas de vida. E fazemos isso de dentro para fora. Primeiro cuidamos dos nossos colaboradores e, assim, nos sentimos preparados para cuidar dos nossos clientes.
Somos responsáveis
Estamos sempre atentos ao nosso propósito em prol de uma sociedade inclusiva e sustentável. Não à toa, nossas decisões e ações são norteadas por práticas sociais, ambientais e de governança, colaborando, assim, para a construção de um mundo melhor para as próximas gerações.
Somos abertos
Respeitamos a unicidade de cada indivíduo, colaborador ou cliente, e nos preocupamos em proporcionar tranquilidade e segurança a milhares de famílias brasileiras, seja qual for o gênero, a raça, etnia, condição de deficiência, origem, religião.
E somos ainda mais. Que tal descobrir?
Se você, assim como a gente, tem vocação cidadã, é responsável e está aberto aos outros, você precisa nos conhecer melhor. Já estamos ansiosos para ver o que podemos fazer juntos!
#J-18808-Ljbffr