Procuramos um (a) Pessoa Coordenadora de Segurança da Informação e Governança que terá a missão de coordenar e guiar estrategicamente os times multidisciplinares de tecnologia. Planejar o horizonte de curto, médio e longo prazo e acompanhara implementação do plano estratégico dando todo o suporte necessário aos times. Fazer a intercomunicação com as diversas áreas de negócio com o objetivo de negociar entregas, levanta impedimentos e evidenciar impactos da segurança da informação. Responsável por garantir a visibilidade dos indicadores da área de segurança, riscos e evolução dos entregáveis da área, mantendo o alinhamento total entre as áreas de negócio com as diretrizes de segurança da informação com total transparência nas decisões.
Mais do que contratar pessoas, queremos gerar oportunidades para todos, garantindo a inclusão de perfis cada vez mais diversos para somar com NOSSA GENTE! Se você também pensa assim, que tal fazer parte desse time?
Responsabilidades e atribuições:
-Elaborar e manter atualizada a matriz de riscos de segurança da informação e cibernético da TI que impactam a empresa a alcançar os objetivos operacionais, táticos e estratégicos;
-Coordenar os planos de ação de mitigação dos riscos identificados junto aos demais gestores de TI;
-Monitorar o nível de exposição da empresa aos riscos de segurança e cibernético;
-Coordenar o plano de recuperação em caso de ataque, desastre e continuidade de negócio;
-Avaliar ferramentas e soluções de segurança da informação para elevar o nosso rating;
-Avaliar e direcionar as soluções tecnológicas com a perspectiva de segurança;
-Implantar e manter a matriz de Segregação de Funções;
-Coordenar o plano anual de conscientização de usuários (internos e externos);
-Promover avanços significativos na maturidade dos controles de segurança para obter a certificação ISO27000;
-Selecionar e coordenar as atividades contratadas de fornecedores e parceiros de Segurança da Informação;
-Manter a Política de Segurança da Informação atualizada e em linha com as necessidades estratégicas e táticas;
-Compliance à LGPD;
-Conhecimento em processos de TI (ITIL, COBIT);
-Definir e mensurar KPI’s de segurança da informação e cibernético;
-Definir e implantar processos e critérios de segurança da informação nos novos projetos e desenvolvimentos de sistemas.