Descrição da Vaga
Fazemos parte do Grupo Adeo , 3º maior grupo de materiais de construção do mundo, 1º na Europa e no Brasil.
Atualmente, está presente em 15 países, com mais de 800 pontos de vendas divididos em 14 marcas independentes.
Na Europa somos conhecidos sob as marcas Bricoman/Obramat/Tecnomat, atendendo clientes profissionais da construção civil e democratizando a moradia.
Estamos presentes em 4 países, com mais de 70 lojas.
No Brasil, temos 4 lojas (São Paulo, Praia Grande, Piracicaba e Rio de Janeiro), mais de 1.000 colaboradores e um plano de expansão agressivo de mais de 20 lojas até 2025. Suas principais atividades são: Desenvolver e implementar estratégias eficazes de governança de cibersegurança, alinhadas com as melhores práticas e padrões do setor;
Realizar avaliações detalhadas de fornecedores, garantindo que eles atendam aos requisitos de segurança cibernética da empresa;
Manter e aprimorar continuamente os controles de segurança, utilizando frameworks reconhecidos, como CIS e NIST, para garantir a conformidade e a resiliência;
Colaborar com as partes interessadas internas para garantir a conformidade regulatória e normativa, fornecendo orientação especializada sobre políticas e procedimentos de segurança;
Implementar e gerenciar ferramentas de governança, como OneTrust, para garantir a conformidade com regulamentações de privacidade de dados e gerenciar o consentimento dos usuários;
Desenvolver e manter um sólido sistema de gestão de riscos cibernéticos e de segurança da informação, identificando e mitigando proativamente as ameaças à segurança;
Realizar análises de risco detalhadas, identificando vulnerabilidades e desenvolvendo planos de ação para mitigar potenciais impactos à segurança da informação;
Monitorar continuamente o ambiente de segurança cibernética, respondendo a incidentes e implementando medidas corretivas conforme necessário.
Para fazer parte da família Obramax você deve ter alguns conhecimentos e habilidades: Experiência em funções de ciber segurança, com foco em governança, conformidade e gestão de riscos;
Proficiência em inglês avançado, tanto oral quanto escrito, para comunicação eficaz com colegas internacionais e parceiros de negócios;
Conhecimento sólido dos frameworks de segurança CIS e NIST, demonstrando habilidades na implementação e manutenção de controles de segurança;
Experiência prática na avaliação de fornecedores de serviços de segurança cibernética e na gestão de relacionamentos com terceiros;
Familiaridade com ferramentas de governança de privacidade de dados, como OneTrust;
Forte compreensão dos princípios de gestão de riscos cibernéticos e segurança da informação;
Capacidade com resposta a incidentes de segurança cibernética e implementação de medidas corretivas.
Modelo de contratação: PJ
Esta vaga foi obtida de um site de empregos.
