Consultor(a) Informatica - Sao Paulo, Brasil - Allianz Brasil
Descrição
Atividades:
Avalia, recomenda, desenvolve, monitora e mantém políticas, procedimentos e sistemas de segurança de TI;
Garante que a arquitetura, os controles, os processos, as políticas e os procedimentos de segurança de TI estejam alinhados aos padrões e requisitos de segurança de TI para domínios do GISF;
Identifica riscos e exposições de segurança, desenvolve estratégias de atenuação para evitar futuros incidentes e melhorar a segurança;
Desenvolve políticas de segurança de TI, implementa sistemas de informação e políticas de segurança cibernética e gerencia medidas apropriadas de proteção, detecção e resposta contra intrusões, fraudes, ataques e/ou vazamentos;
Garante a conformidade com o GISF (Group Information Security Framework) e com os requisitos regulatórios locais da Allianz Brasil, especialmente a implementação do GISF, monitorando e revisando os respectivos processos e mecanismos;
Controla a conformidade e supervisiona a governança da prestação de serviços em termos de controles de SI;
Garante que os incidentes de SI sejam relatados e coordenados pelo/com o Centro de Defesa Cibernética da Allianz;
Gerencia e supervisiona investigações de incidentes de SI e escala questões relevantes, dependendo da gravidade;
Auxilia, pelo menos trimestralmente, nos Conselhos de Direção de Segurança da Informação e fornece relatórios adequados para diferentes públicos;
Realiza avaliações dos controles de segurança gerenciais, operacionais e técnicos dos sistemas de TI;
Realiza avaliações de software e sistemas, garantindo que a segurança cibernética seja totalmente integrada durante o comissionamento, a operação e a aposentadoria;
Apoia as equipes de desenvolvimento na implementação de soluções "seguras por projeto"; especifica e valida os requisitos de segurança;
Gerencia projetos com diferentes níveis de complexidade com base em métodos, processos e ferramentas existentes;
Planeja, monitora, controla e informa o progresso do projeto de segurança às partes interessadas.
Requisitos:
- Graduação em Administração de Empresas, Ciência da Computação, Matemática, Sistemas de Informações Empresariais ou áreas relacionadas;
- Significativa atuação anterior em segurança da informação;
- Certificações profissionais em segurança da informação (por exemplo, CISM, CISA, CISSP) e desejável gerenciamento de projetos (por exemplo, PMI, PMP, Prince2) ou similares;
- Conhecimento das tecnologias, processos e arquiteturas atuais de segurança de TI (por exemplo, segurança de aplicativos da Web, devsecops, gestão de vulnerabilidades, testes de penetração e ferramentas de segurança da informação);
- Conhecimento de ferramentas de Governança, Risco e Conformidade (GRC) e processos relacionados;
- Sólida formação técnica em alguns ou todos os seguintes aspectos: rede, servidor, middleware, banco de dados e segurança de aplicativos;
- Conhecimento prático de uma ampla gama de controles de segurança, incluindo firewalls, proxies, conceitos de design de rede segura, gerenciamento de vulnerabilidades, monitoramento de segurança, gerenciamento de identidade e acesso, tecnologias antivírus etc;
- Compreensão das práticas recomendadas de segurança da informação e das estruturas de gerenciamento de riscos vigentes, como COBIT, ISO 27001/27002, ISO 27005, ISF, NIST, CIS, ASD e OWASP;
- Conhecimento e experiência em leis de privacidade de dados, incluindo coleta, consentimentos, acesso, liberação de informações e requisitos de notificação de violação de dados;
- Experiência eficaz no gerenciamento, elaboração e execução de políticas, programas e procedimentos de conformidade para uma organização global;
- Experiência em interagir diretamente com parceiros sênior (C-Suite, Diretoria e Reguladores), bem como conhecimento de serviços financeiros e regulamentações relacionadas à segurança cibernética;
Proficiência em inglês;
- Espanhol é considerado um diferencial.
- "A Allianz valoriza a pluralidade e acredita que a diversidade de características proporciona mais oportunidades para times completos e inovadores. Incentivamos a participação de todas as pessoas considerando também a sua etnia, origem cultural, idade, gênero, nacionalidade, religião, condição de deficiência e orientação sexual."_
Nível do cargo:
Especialista
Localização:
- Sao Paulo, Sao Paulo, BR,
Área de experiência:
Unidade:
Allianz Brasil
Entidade Empregadora:
ALLIANZ SEGUROS S/A
Tipo de oferta de emprego:
A tempo inteiro
Emprego remoto:
Trabalho Hibrido
Emprego:
Permanente
ID:
31158
Mais empregos da Allianz Brasil
-
Analista Ii
Rio de Janeiro, Brasil - há 1 semana
-
Analista Iii
Rio de Janeiro, Brasil - há 1 semana
-
Account
Curitiba, Brasil - há 1 semana
-
Analista de Pricing Pleno
São Paulo, Brasil - há 1 semana
-
Analista Compliance
São Paulo, Brasil - há 1 semana
-
Analista de Sistemas Pleno
Sao Paulo, Brasil - há 3 semanas