Contato
R$ 10.000,00 à R$ 10.000,00
Agradecemos seu interesse! No momento, não estamos aceitando novas candidaturas para esta vaga, mas temos várias outras oportunidades esperando por você.
28/07/2022 | 1 Vaga
Descrição
ANALISTA DE GRC - SENIOR com:
HORÁRIO DE TRABALHO: 08:00 ÀS 17:48 6X1 ALTERNADO (com saída mais cedo na semana de escala do sábado).
*SALÁRIO: á combinar*
*Benefícios: VR 22,00 / VT Necessário / Convênio Médico e Odontológico com co participação após experiência.*
ESCOPO
Atuar na área de Governança, Riscos e Compliance com objetivo de acompanhar e manter um sistema de Gestão de Segurança da Informação;
Atuar em projetos e iniciativas de gestão do programa de segurança da informação;
Identificar, analisar e avaliar os riscos cibernético, assim como elaborar e atuar nos planos de ação e monitoramento de não-conformidades em novos projetos de tecnologia e fornecedores com base em frameworks como ISO 27001 e ISO 27005;
Atuar no desenvolvimento, atualização e revisão políticas, normas, processos e procedimentos de segurança;
Acompanhar e suportar auditorias internas e externas, controles internos referentes a pontos de Segurança da Informação;
Acompanhar e monitorar os prazos de implementação dos planos de ação solicitados pela Auditoria;
Buscar o autodesenvolvimento quanto à novas tendências tecnológicas em Segurança da Informação, ameaças, vulnerabilidades e riscos emergentes;
Gerar indicadores de desempenho para monitorar a evolução dos controles de Segurança da Informação (GRC) para apresentação em comitê de segurança.
Manter um programa de evolução de maturidade em segurança da informação
Apoiar na construção do Sistema de Gestão de Segurança da Informação baseado na ISO 27001
Elaborar planos anuais de auditoria interna e testes de controles internos baseados em riscos com o suporte do gerente da área
Execução de exames de auditoria interna, risk assessments, discussão de gaps e elaboração das recomendações dos relatórios
Monitorar e dar suporte as áreas na implementação dos planos de ação provenientes dos relatórios de auditoria (Follow up)
Mapear processos e dar apoio na definição dos controles através da elaboração de fluxogramas e matrizes de risco
Mapeamento e desenvolvimento de matrizes de riscos e vulnerabilidades nos processos e subprocessos
Condução das atividades de gestão de riscos estratégicos (ERM) e operacionais (Controles Internos)
HORÁRIO DE TRABALHO: 08:00 ÀS 17:48 6X1 ALTERNADO (com saída mais cedo na semana de escala do sábado).
*SALÁRIO: á combinar*
*Benefícios: VR 22,00 / VT Necessário / Convênio Médico e Odontológico com co participação após experiência.*
ESCOPO
Atuar na área de Governança, Riscos e Compliance com objetivo de acompanhar e manter um sistema de Gestão de Segurança da Informação;
Atuar em projetos e iniciativas de gestão do programa de segurança da informação;
Identificar, analisar e avaliar os riscos cibernético, assim como elaborar e atuar nos planos de ação e monitoramento de não-conformidades em novos projetos de tecnologia e fornecedores com base em frameworks como ISO 27001 e ISO 27005;
Atuar no desenvolvimento, atualização e revisão políticas, normas, processos e procedimentos de segurança;
Acompanhar e suportar auditorias internas e externas, controles internos referentes a pontos de Segurança da Informação;
Acompanhar e monitorar os prazos de implementação dos planos de ação solicitados pela Auditoria;
Buscar o autodesenvolvimento quanto à novas tendências tecnológicas em Segurança da Informação, ameaças, vulnerabilidades e riscos emergentes;
Gerar indicadores de desempenho para monitorar a evolução dos controles de Segurança da Informação (GRC) para apresentação em comitê de segurança.
Manter um programa de evolução de maturidade em segurança da informação
Apoiar na construção do Sistema de Gestão de Segurança da Informação baseado na ISO 27001
Elaborar planos anuais de auditoria interna e testes de controles internos baseados em riscos com o suporte do gerente da área
Execução de exames de auditoria interna, risk assessments, discussão de gaps e elaboração das recomendações dos relatórios
Monitorar e dar suporte as áreas na implementação dos planos de ação provenientes dos relatórios de auditoria (Follow up)
Mapear processos e dar apoio na definição dos controles através da elaboração de fluxogramas e matrizes de risco
Mapeamento e desenvolvimento de matrizes de riscos e vulnerabilidades nos processos e subprocessos
Condução das atividades de gestão de riscos estratégicos (ERM) e operacionais (Controles Internos)
Requisitos
- Conhecimentos em Fraudes Cibernéticas;
- Tenha conhecimentos em Analytics;
- Conhecimento em SIEM;
- Experiência em governança de segurança da informação, com prática na avaliação e definição de modelos de gestão de segurança de Informação, análise de riscos, conhecimento de soluções de mercado e definição de recomendações para processos, pessoas e tecnologias;
- Experiência com implementação de controles para mitigação de riscos cibernéticos;
- Experiência com avaliação de riscos cibernéticos em terceiros (prestadores de serviços e parceiros de negócios).
- Experiência com Gestão de Continuidade de Negócios (GCN) - Plano de Recuperação de Desastres (DRP);
- Facilidade para trabalhar com PDCA;
- Habilidade para identificar e sugerir oportunidades de melhorias em processos atuando como agente facilitador
**DIFERENCIAIS:**
- Certificação de auditor interno;
- Certificação ISMP - ISO/IEC 27001
- Certificação ITIL
- Cobit 5 ou CompTIA Security+
- Experiência com respostas a incidentes de segurança da informação (CSIRT)
- Experiência com avaliação de riscos cibernéticos em terceiros (prestadores de serviços e parceiros de negócios)
- Tenha conhecimentos em Analytics;
- Conhecimento em SIEM;
- Experiência em governança de segurança da informação, com prática na avaliação e definição de modelos de gestão de segurança de Informação, análise de riscos, conhecimento de soluções de mercado e definição de recomendações para processos, pessoas e tecnologias;
- Experiência com implementação de controles para mitigação de riscos cibernéticos;
- Experiência com avaliação de riscos cibernéticos em terceiros (prestadores de serviços e parceiros de negócios).
- Experiência com Gestão de Continuidade de Negócios (GCN) - Plano de Recuperação de Desastres (DRP);
- Facilidade para trabalhar com PDCA;
- Habilidade para identificar e sugerir oportunidades de melhorias em processos atuando como agente facilitador
**DIFERENCIAIS:**
- Certificação de auditor interno;
- Certificação ISMP - ISO/IEC 27001
- Certificação ITIL
- Cobit 5 ou CompTIA Security+
- Experiência com respostas a incidentes de segurança da informação (CSIRT)
- Experiência com avaliação de riscos cibernéticos em terceiros (prestadores de serviços e parceiros de negócios)
Área: Sistemas
Plataforma: Outra
Especialidade: Processos
Nível: Pleno
Contratação CLT.
A Empresa e Benefícios
GRB - Serviços Financeiros
Vagas Relacionadas
