FreeHire

Junto Seguros

Analista de Governança de Segurança da Informação Pleno (Foco em GRC)

Show
Somos uma empresa do ramo financeiro que acredita na inovação como motor de crescimento e na liderança como prática diária. Trabalhamos para transformar o mercado com soluções inteligentes, ambiente colaborativo e foco em desenvolvimento profissional.Se você busca desafios, aprendizado e oportunidades reais de evolução, seu lugar é com a gente. Venha crescer conosco!Responsabilidades e atribuiçõesGovernança e ComplianceCriar, revisar e manter políticas, normas e procedimentos de Segurança da Informação.Assegurar aderência a frameworks e boas práticas reconhecidas de segurança.Colaborar com avaliações e práticas de Security by Design.Elaborar e manter planos de conscientização em segurança da informação.Liderar, manter e atualizar exercícios de simulação (resposta a incidentes, phishing, entre outros).Gestão de Riscos e ControlesRealizar análises de riscos de segurança (técnicos, operacionais e regulatórios).Definir, implementar e acompanhar controles internos de segurança da informação.Avaliar riscos associados a terceiros e fornecedores críticos.Construir planos de tratamento de riscos e monitorar sua execução.Manter a matriz de riscos atualizada e alinhada à estratégia corporativa.Regulamentações e NormasGarantir atendimento a requisitos legais, regulatórios e contratuais relacionados à segurança da informação e privacidade de dados.Converter requisitos regulatórios em controles técnicos e processuais aplicáveis.Apoiar as áreas de negócio na interpretação e aplicação de requisitos de segurança da informação.Integração com Áreas InternasAtuar em parceria com Jurídico, Compliance, Auditoria, Tecnologia, Privacidade e demais áreas internas.Apoiar fóruns e comitês de risco e de segurança da informação.Contribuir com indicadores, dashboards executivos e relatórios gerenciais para suporte à tomada de decisões estratégicas.Requisitos e qualificaçõesRequisitos obrigatórios:Graduação em Ciências da Computação, Engenharia da Computação, Sistemas da Informação ou outras áreas das ciências exatas com conhecimentos de tecnologia;Experiência com análise e gestão de riscos, gestão de terceiros, conscientização e simulação de exercícios de segurança da informação;Experiência com NIST CSF, ISO 27001, LGPD;Inglês intermediário;Requisitos desejáveis:Vivência em ambientes complexos de médio a grande porte;Pós-Graduação ou especialização segurança da informação e gestão de riscos;Conhecimento em sistemas de segurança, redes e nuvem (AWS e GCP);Conhecimentos em gestão de vulnerabilidadesInformações adicionaisLocalicação: Esta é uma posição para a cidade de Curitiba ou São Paulo Modalidade de contratação:CLTBenefícios oferecidos:Vale-alimentação/refeição;Licença Maternidade/Paternidade Estendida;VT;Folga de Aniversário;Plano de saúde e odontológico;Wellhub (Gympass);Previdência privada;Auxílios diversos para a sua familia;