Gerente de Segurança da Informação - Sao Paulo, Brasil - Seja FF Seguros

Seja FF Seguros
Seja FF Seguros
Empresa verificada
Sao Paulo, Brasil

há 3 semanas

Ana Silva

Postado por:

Ana Silva

beBee Recruiter
Descrição

O papel do Gerente de Segurança da Informação é construir desde o início, supervisionar e revisar todas as iniciativas de Segurança da Informação relacionadas a projetos e operações de longo e curto prazo.

Essa função inclui o fornecimento de avaliações objetivas para projetar melhorias nas diretrizes, processos e procedimentos existentes, alinhando as melhores práticas de mercado com os principais objetivos de governança, gestão de risco e conformidade.

O líder também conduzirá o desenvolvimento e a implementação de políticas, medidas e ferramentas segurança, metodologias e técnicas para garantir que as práticas permaneçam em conformidade com todos os clientes e partes interessadas.


Responsabilidades e atribuições
- ** Estratégia & Planejamento:

  • Participar como membro da governança em processos de construção de estratégias sólidas, traduzindo-as em roadmaps integrados.
  • Liderar os temas de segurança da informação executando iniciativas enquanto avalia correções e melhorias, propondo ajustes e mudanças em iniciativas e projetos.
  • Avaliar as práticas de risco cibernético existentes em toda a empresa; identificar riscos potenciais, responsabilidades ou necessidades de mudança, desenvolvendo e propondo planos.
  • Desenvolver e comunicar políticas, procedimentos e planos para as principais partes interessadas em relação aos tópicos importantes de GRC.
  • Projetar e implementar medidas para garantir a estabilidade e escalabilidade dos processos relacionados à segurança da informação, supervisionando a capacidade das equipes, as entregas e as oportunidades de automação e escalabilidade.
  • Avaliar as melhores soluções e planejar a adoção de padrões e práticas para garantir o desenvolvimento da maturidade em todos os processos existentes de segurança.
  • Gerenciar os objetivos, rotinas, capacidade e desempenho da equipe interna e externa, rastreando bloqueios, determinando soluções viáveis, reportando proativamente às partes interessadas adequadas.
- **Dia a dia Operacional**:
  • Colaborar para garantir a conformidade total com as políticas, procedimentos, formulários, métodos, guias e práticas da empresa, apoiando clientes e stakeholders em como cumprir a conformidade em suas iniciativas e projetos.
  • Trabalhar em estreita colaboração com as unidades de negócios de proteção de dados, conformidade e gerenciamento de riscos para desenvolver e coordenar iniciativas personalizadas e integradas.
  • Desenhar desde o início políticas, manuais de procedimentos, manuais técnicos, metodologias, requisitos e qualquer outra documentação relacionada à governança, gestão de riscos e conformidade de segurança.
  • Acompanhar e liderar os principais objetivos, indicadores e planos de ação com as partes envolvidas apropriadas, relatando resultados e propondo ajustes a fim de atingir as metas e os objetivos.
  • Preparar e ministrar treinamentos e conscientização de segurança para todos os membros da organização, conforme for necessário.
  • Criar materiais relevantes para que os fóruns e comitês, garantindo que se informem, discutam, tomem decisões e se comuniquem com o público adequado.
  • Atuar como líder de projetos e atividades de segurança ofensiva e defensiva;
  • Atuar como especialista na execução de atividades técnicas complexas de segurança ofensiva e defensiva;
  • Elaborar relatórios e apresentações executivos, revisar relatórios técnicos;
  • Gerenciar as operações de outsourcing das equipes que apoiam a operação de segurança da informação (SOC, infraestrutura de SI);
  • Conduzir o processo de avaliação/due diligence de fornecedores e parceiros sobre temas de segurança da informação.

Requisitos e qualificações

Procuramos pessoas que se destacam em sua formação, que se destacam na sociedade pelas suas realizações, que se destacam pelos seus valores e vontade de trabalhar, aprender e crescer.


Conhecimento e Experiência:


  • Experiência em criação e liderança das metodologias de Blue Team / Red Team;
  • Experiência no relacionamento com áreas de risco, auditorias e reguladores (SUSEP, BACEN, CMN etc);
  • Experiência em planejamento e execução de estratégias de governança de segurança da informação dentro de um ambiente corporativo;
  • Experiência no desenvolvimento de sistemas e práticas de gestão, relatórios para comitês e reguladores, pessoas jurídicas e/ou autoridades externas;
  • Experiência em planejamento, organização e desenvolvimento de políticas, procedimentos e práticas em um ambiente de grande porte.
  • Fortes habilidades de comunicação (tanto escritas quanto orais), especialmente em inglês.
  • Hábil na resolução de questões operacionais e de governança apresentando soluções exclusivas para necessidades de forma personalizada;
  • Excelente conhecimento de ambientes de tecnologia, incluindo segurança da informação em ambiente híbrido e soluções baseadas
Mais empregos da Seja FF Seguros
Ver todos os empregos de Seja FF Seguros