Descrição da Vaga
JOB DESCRIPTIONNossa área de Estratégia e Tecnologia é um pilar fundamental dos nossos negócios, sendo responsável pela nossa transformação digital.
Aqui criamos soluções tecnológicas sempre idealizando e desenvolvendo técnicas e processos de automação, seja para aprimorar a experiência de trabalho das nossas equipes ou aumentar a capacidade de entrega dos nossos produtos e serviços.
Nós somos responsáveis por uma infraestrutura gigantesca que atende aos principais produtos de vídeo da Globo, como o Globoplay, Premiere e os Canais Globo.
Além disso, somos responsáveis pela transmissão ao vivo de grandes eventos - desde os campeonatos estaduais de futebol, a Copa do Mundo, Olimpíadas, Rock in Rio e até as câmeras ao vivo do Big Brother Brasil, que fica disponível 24x7 para todos os assinantes do Globoplay.
Criamos ambientes onde todas as pessoas são incluídas, acolhidas e valorizadas.
Nos empenhamos em ser uma Globo cada vez mais diversa, em representatividade e pensamento, aprendendo uns com os outros e estimulando a criatividade e inovação.
RESPONSIBILITIES AND ASSIGNMENTSComo será seu dia a dia:Coordenar o time de governança, risco e conformidade de segurança da informação;
Liderar o processo de gestão de riscos de segurança da informação;
Definir os indicadores e as métricas de geração de valor para a área de Segurança da Informação (KPIs e OKRs);
Gerir os instrumentos normativos (políticas, normas, procedimentos e processos) de segurança da informação, garantindo que os controles necessários estão estabelecidos e refletem as melhores práticas;
Evoluir com o processo de gestão de riscos de terceiros (TPRM);
Gerir as auditorias internas, externas e demais agentes regulatórios que solicitam informações para o time de segurança da informação;
Apoiar no acompanhamento do Plano Estratégico de Segurança da Informação, garantindo o cumprimento das ações estruturantes, visando a melhoria contínua do nível de maturidade em Segurança da Informação;
Desenvolver o Sistema de Gestão de Segurança da Informação, com o objetivo de conquistar e manter a certificação ISO 27001 dentro do escopo definido;
Apoiar no processo de avaliação de maturidade, alinhado com as melhores práticas e frameworks, entre eles: NIST CSF, ISO 27001, MPA Content Security Best Practices e CIS Controls.
REQUIREMENTS AND QUALIFICATIONSDo que você precisa:Experiência mínima de 10 anos em funções de governança e análise de riscos de segurança da informação;
Sólido conhecimento em metodologias de análise de risco, entre elas ISO 27005, ISO 31000 e, principalmente, Factor Analysis of Information Risk (FAIR);
Experiência com auditorias de controles internos, entre elas controles gerais de TI (ITGC) e PCI-DSS;
Experiência na implantação de Sistema de Gestão de Segurança da Informação (ISO 27001);
Experiência na avaliação de maturidade dos processos e controles de segurança da informação, utilizando como referência os frameworks do NIST CSF e CIS Controls, com escala baseada nos níveis do CMMI;
Conhecimentos avançados na construção de KPIs e OKRs para segurança da informação, usando práticas como a ISO 27004, por exemplo;
Experiência no desenho de controles internos e processos de segurança da informação;
Inglês avançado.
Conhecimentos que te destacam:Conhecimentos das melhores práticas, frameworks, leis e regulamentos relacionados à segurança da informação, entre elas: NIST CSF, ISO 2700X, CIS Controls, MPA Content Security Best Practices, COBIT - Information Security e PCI-DSS;
Conhecimento em Looker Studio e Power BI;
Conhecimentos das metodologias para análise e gestão de riscos, entre elas: Factor Analysis of Information Risk (FAIR), ISO 27005, ISO 31000 e Information Risk Assessment Methodology 2 (IRAM2), COBIT – Information and Technology Risk;
Conhecimento em metodologias para Análise de Impacto nos Negócios (BIA) e Gestão da Continuidade de Negócios (BCP), como p.
ex.
: ISO 22301 ou as Práticas Profissionais do DRI International;
Certificações de segurança da informação relacionadas a implantação de programas de segurança, como Certified Information Security Manager (CISM), Certified Chief Information Security Officer (CCISO), ISO 27001 Lead Implementer ou ISO 27001 Lead Auditor;
Certificações relacionadas aos processos de análise e gestão de riscos, como Certified in Risk and Information Systems Control (CRISC), FAIR Analysis Fundamentals, ISC2 CGRC;
Certificações relacionadas aos processos de Gestão da Continuidade de Negócios, como Certified Business Contintuity Professional (CBCP) ou ISO 22301 Business Continuity Management Lead Auditor.
ADDITIONAL INFORMATIONPor que vir para Globo: Vem e vamos criar histórias e tecnologias juntos.
Na Globo, o encontro de histórias com tecnologia move um time diverso e apaixonado por inovação.
A gente tem a chance de aproximar os brasileiros, criando novas formas de se conectar com eles.
Aqui, cada um faz a transformação acontecer.
Nossos processos seletivos estão acontecendo de forma 100% remota e nós encorajamos inscrições de qualquer lugar do Brasil e do mundo.
#vempraglobo Seguindo o compromisso de contribuir para um ambiente seguro para nossas pessoas, informamos que ter o esquema completo vacinação contra a Covid-19 é uma condição obrigatória para o trabalho na Globo, presencial ou a distância, e que o comprovante deverá ser apresentado como pré-requisito para a contratação.
Esta vaga foi obtida de um site de empregos.
