Descrição da Vaga
Somos uma empresa de tecnologia apaixonada por pessoas e inovação.
Inspiramos nossos times a criar soluções para que as maiores e melhores companhias do país transformem e impactem positivamente o mundo.
Estamos de portas e braços abertos para todas as pessoas que desejam ser protagonistas de suas vidas e se tornarem tão grandes quanto seus sonhos, independentemente de gênero, orientação sexual, raça, etnia, religião, faixa etária ou deficiência.
Afinal, acreditamos que a diversidade e a inclusão favorecem o surgimento de novas ideias, estimulam a criatividade e propiciam um ambiente mais acolhedor e humano.
Mais que se sentir em casa, desejamos que aqui na NAVA você se sinta livre para escrever o seu próprio código, do seu jeito.
Se isso faz sentido para você, junte-se a nós.
O que esperamos de você? 4 anos de experiência em avaliação de segurança da informação em terceiros;
Conhecimentos e experiências em SI, TI, Cyber, Cloud Security, Desenvolvimento de sistemas, Gestão de vulnerabilidades e Ameaças, Avaliação de Riscos e Auditoria de sistemas;
Capacidade de interpretar e implentar normas legais e infralegais relacionadas a segurança da informação em terceiros;
Conhecimento sólidos e experiencia na aplicação de principais frameworks de mercado: ISF – Information Security Forum;
NIST, CSA, PCI, Família ISO 27000, CIS, CSO, COBIT, dentre outros.
Capacidade de produzir cláusulas contratuais de SI/Cyber compatíveis com necessidade de segurança da Organização e demandas reulatória.
Conhecimento e experiencias no uso de ferramentas para avaliaçao de terceiros (EX.
Bitsight, security score card, One Trust, Onepages, ZANTHIN, TPRM , Vendor Risk, gestão de avaliação de segurança de terceiros, etc.
).
Conhecimento e visão executiva dos negócios bancários;
Interagir com naturalidade e eficiência com os mais diversos perfis de público interno e externo;
Capacidade de liderar e conduzir o time a superar os resultados esperados Capacidade de aceitar e administrar as diferenças individuais no trabalho em equipe;
Capacidade de explorar novas ideias para solucionar problemas e aperfeiçoar processos;
Certificações desejáveis: CISM, CRISK, EXIN (Trilha CISO E DPO), Auditor Leader ou equivalentes.
Como será o seu dia a dia? Participar de todo o ciclo de vida de terceiros de acordo com escopo e critérios pré-estabelecidos viabilizando atendimentos regulatórios, mitigação de riscos e a sustentabilidade dos serviços prestados.
Liderar time de avaliação de segurança em terceiros Gerenciar e indicadores (KPIs KRIs) Elaborar relatórios executivos.
Participar de reuniões e grupos de trabalho interno e com fornecedores Auxiliar no desenvolvimento do Programa de Conscientização e Treinamento de SI para fornecedores Gerenciar projetos de estruturação da área na implementação de ferramentas de mercado Interagir com as partes interessadas internas e externas (Áreas de TI, Áreas de controle, Gestores de Contratos, Depto.
de Compras, Órgãos reguladores, Diretoria Executiva, etc.
) Estabelecer/Aprovar os requisitos de controle de SI de acordo com o serviço prestado pelos terceiros.
Realizar RFPs e contratar e gerir consultoria especializada para avaliação de terceiros.
Esta vaga foi obtida de um site de empregos.
