Analista de Riscos e Segurança da Informação Sr - Fortaleza, Brasil - Maida;Health

Maida;Health
Maida;Health
Empresa verificada
Fortaleza, Brasil

há 2 semanas

Ana Silva

Postado por:

Ana Silva

beBee Recruiter
Descrição

O que você precisa ter:


  • Superior completo em Administração, Computação, Engenharia e áreas afins;
  • Conhecimento em Mapeamento de Processos;
  • Conhecimento/Experiência em Riscos, Controles Internos, Auditoria ou Compliance;
  • Conhecimento de metodologias ISO 31.000; Gestão de Riscos; do framework COSO, da metodologia Risk Control Self Assessment (RCSA);
  • Vivência e habilidades em treinamentos de equipes;
  • Vivência em Segurança da Informação/CyberSecurity, dominando os conceitos da
- área;

  • Experiência com projetos focados em Segurança da Informação e Cibersegurança utilizando Frameworks de Segurança como ISO27000, NIST, CIS Controls, MITREATTCK entre outros;
  • Experiência em projetos de Gestão de Vulnerabilidade
  • Conhecimento em segurança de dados pessoais para adequação a LGPD
  • Experiência na condução de remediação de segurança da informação em escala corporativa com stakeholders técnicos (Diferencial);
  • Pósgraduação ou MBA em Segurança de Informação ou Gerenciamento de Riscos (Diferencial);
  • Certificação em segurança de informação ou auditoria de segurança ou tecnologias de informação CISSP-ISSAP, CISM, ISO27001 Auditor Lider, GIAC ou equivalente (Diferencial).

O que você fará diariamente:


  • Desenvolver e entregar todos os produtos do Plano de Continuidade de Negócios atuando com as áreas da Companhia desenvolvendo BIAs, Planos de continuidade, estratégias de recuperação;
  • Analisar e monitorar os riscos corporativos (estratégicos, financeiros, comerciais) e propor mitigação dos mesmos;
  • Atuar junto com os gestores fazendo o levantamento dos riscos nas atividades da área de negócio, propondo melhorias, monitorando e validando a aplicação das políticas;
  • Desenhar o mapa de riscos;
  • Identificar as fragilidades dos controles internos e propor melhorias;
  • Realizar comunicação de eventos de risco;
  • Atualizar o painel de indicadores de riscos;
  • Monitorar o status das análises e planos de ação do mapa de riscos;
  • Acompanhar as auditorias e tratar seus resultados;
  • Acompanhar e reportar todos os processos de auditorias internas e externas, incluindo as certificações que forem definidas como estratégicas para elevarmos a qualidade dos serviços prestados;
  • Desenvolver e Gerir Campanhas de Conscientização;
  • Atualizar de forma periódica as Políticas de Segurança;
  • Atuar nas ações de auditorias e avaliar a segurança na infraestrutura de TI;
  • Buscar de forma contínua novas tecnologias e ferramentas de suporte à segurança da informação para melhor proteção dos dados e das operações de tecnologia;
  • Apoiar nos processos de contratação, implantação de projetos e ferramentas de segurança da informação;
  • Dar suporte no desenvolvimento e supervisão de projetos e/ou treinamentos de conscientização dos colaboradores sobre o tema;
  • Auxiliar na revisão das operações de soluções de segurança da informação (filtro de conteúdo WEB, concessão de acessos a sistemas corporativos e do sistema antivírus e etc.);
  • Analisar os gaps e/ou vulnerabilidades de segurança da informação;
  • Registrar indicadores e correções dentro do programa de gestão de vulnerabilidades;
  • Dar suporte ao programa de resposta à incidentes de segurança da informação e cibernéticos.
Mais empregos da Maida;Health
Ver todos os empregos de Maida;Health