Responsabilidades
* Implementar o método de 3 linhas de defesas em áreas parceiras;
* Mapear de riscos de segurança da informação em áreas parceiras visando os 3 níveis estruturais (estratégico, tático e operacional);
* Servir como elo para coordenar as atividades de Segurança da Informação nas áreas parceiras;
* Implementar e executar avaliação de maturidade de Segurança da Informação nas áreas parceiras com base nos frameworks de CIS, ISO e NIST;
* Definir recomendações de Segurança da Informação para as áreas parceiras;
* Acompanhar e monitorar a evolução do plano de ação para mitigação dos riscos;
* Apoiar as áreas parceiras nas correções dos riscos junto ao time de Segurança da Informação;
* Mapear possíveis controles compensatórios e testar a eficácia periodicamente;
* Realizar teste dos controles avaliações de risco, auditorias internas e investigações para identificar e abordar possíveis problemas de conformidade;
* Desenvolver e Reportar indicadores, riscos e plano de evolução para diretoria e 3ª linha (auditoria);
* Fornecer orientação e treinamento sobre os processos de governança, gerenciamento de riscos e controle;
* Ser referência e apoiar a equipe de Segurança da Informação.
Requisitos
* Experiência em GRC, segurança da informação ou áreas correlatas;
* Bacharelado em Segurança da Informação, Tecnologia da Informação, Administração, ou áreas relacionadas;
* Conhecimento de frameworks de governança e gestão de riscos (COSO, ISO 31000), regulamentos de proteção de dados (LGPD, GDPR) e padrões de segurança da informação (CIS, ISO 27001, NIST);
* Capacidade analítica e de resolução de problemas, forte comunicação para interagir com as partes interessadas.
* Preferencialmente ter atuado com 3 linhas de defesa ou gestão de riscos.