Analista de Governança de Segurança da Informação SR
Location
Taboão da Serra, SP | Brazil
Job description
Junte-se a nós!
▶️Que tal atuar em projetos que contribuem diretamente para melhoria do nosso dia-a-dia?
▶️Que tal ser desafiado a aprender e aprender sempre?
👉Se o novo te desafia e o conhecimento te inspira, #VemserMagna.
Responsabilidades e atribuições:
- Elaboração de políticas, análise de riscos de segurança da informação e cibernética;
- Gestão de pontos de auditoria, campanhas de conscientização de segurança;
- Gerir a segurança da informação em conformidade com os processos e controles sugeridos na biblioteca ITIL.
- Condução de projetos de adequação de processos em base da LGPD;
- Acompanhamento e gestão de processos de auditorias internas, externas e de órgãos reguladores;
- Mapeamento e elaboração de processos de SI dentro das áreas de governança, gestão de acessos, e inteligência de ameaças cibernéticas e segurança de rede.
- Elaboração e condução do programa de conscientização em SI.
- Condução de campanhas de simulação de phishing para fins de conscientização.
- Gestão de treinamentos obrigatórios em Segurança da Informação.
- Mapeamento de riscos de SI e Follow-up de planos de ação para mitigação dos riscos.
- Elaboração de políticas, Normas e procedimentos operacionais.
- Assessment de controles de SI com base no CIS Control.
- Mapeamento de riscos de SI e follow-up de planos de ação para mitigação dos riscos.
- Elaboração de políticas, normas e procedimentos operacionais.
- Elaboração do Plano Diretor de SI baseado no framework NIST.
- Elaboração de Matriz SoD.
- Planejamento de projeto de matriz RBAC;
- Mapeamento de riscos de SI e elaboração de matriz de risco baseada no COSO;
- Reporte dos riscos de SI ao Comitê de Riscos Cibernéticos e/ou Gerência de Segurança da Informação.
Requisitos e qualificações:
- Forte atuação e vivência em Gestão de Riscos e conformidade, atuar como Owner, engajar as equipes técnicas no registro, qualificação, plano de resposta e monitoramento do ciclo de vida de riscos, acompanhamento de KRIs e status report.
- Habilidade na construção de material de status e Apresentações e Status Report.
- Ser mentor de outros membros da equipe de segurança e colaborar geração de documentação e treinamentos.
- Perfil Hands-On com experiência para liderar, engajar, planejar e executar o trabalho em conjunto com áreas técnicas de sistemas, infra, arquitetura, consultorias e áreas de negócio.
- Conhecimentos em Risco e Controle em Sistemas de Informação (CRISC), Gestão de Segurança da Informação e ISO/IEC 27001.
Complementar:
- Formação nível Superior em T.I
- Certificação ITIL v3 ou superior
- Conhecimentos de normas de segurança, boas práticas de frameworks como CIS, NIST, e ISO 27001, ISO 27002;
- Desejável certificações ISO27002 ou ISO27001 Lead Auditor.
Informações adicionais:
✔️ Local de Atuação: São Paulo
✔️ Formato de Atuação: Presencial
✔️ Regime de Contratação: CLT
✔️ E os benefícios?
Além da CESTA DE BENEFÍCIOS FLEXÍVEIS, você também terá:
•Assistência Médica
•Vale Refeição
•Vale Transporte (Caso a atuação seja hibrido ou presencial)
•Auxílio Creche
•Seguro de vida
•PLR
•Apoio Psicológico
•Programa de Indicação com ganhos por indicação efetivada pelos nossos colaboradores
•Convênio com instituições de ensino para: Inglês/Espanhol, Pós-graduação e cursos técnicos
•Convênio SESC / SENAC
•Plano Odontológico
•GYMPASS
•Veloe
•Desconto em Seguros Magna Sistemas
•Clube de Descontos e muito mais😊
Nossas vagas são para todas as pessoas, independentemente de gênero, idade, etnia, raça, deficiência ou orientação sexual..
Job tags
Salary