Estamos em busca de um novo willer que fará parte do nosso time de GSTI, com o papel de Head de segurança da informação. Você será responsável por gerenciar o time de segurança e acompanhar as analises e evitar possíveis gaps/riscos de vulnerabilidade de toda a empresa, por meio das informações e/ou dados gerenciados pelo do nosso ambiente de infraestrutura! E ai, curtiu o desafio? Confira mais sobre essa posição abaixo :)
Como é a nossa área de GSTI?
Com a constante evolução na tecnologia, buscamos as soluções que trazem a melhor eficiência para o nosso ambiente em nuvem e com isso, recrutamos as pessoas que estão dispostas a se desafiar todos os dias.
Responsabilidades e atribuições
Quais serão os seus desafios?
- Planejar, gerenciar e controlar todo o processo de segurança da informação e privacidade de dados da will bank: visando assegurar a correta aplicação de proteções ao ambiente de informações, possibilitando os objetivos de manutenção dos aspectos de confidencialidade, integridade e disponibilidade das informações;
- Garantir a aplicação e conformidade dos padrões de TI, definir diretrizes gerais de segurança da informação e liderar a manutenção e atualização do plano de Segurança da Informação;
- Acompanhar a implementação de todas as mudanças regulatórias e aconselhar a empresa sob a perspectiva de Segurança da Informação;
- Acompanhar a implementação dos planos de ação previstos no Plano de Segurança da Informação;
- Promover a conscientização dos colaboradores sobre os aspectos da Segurança da Informação;
- Liderar a manutenção e atualização do plano de Privacidade de Dados e Acompanhar a implementação dos planos de ação previstos no Plano de Privacidade de Dados;
- Desenvolver e manter um network com todos os principais stakeholders pertinentes ao tema Segurança da Informação e Governança de TI, principalmente áreas de controle como Auditoria Interna, Riscos, Controles Internos e Compliance;
- Produzir relatórios gerenciais de forma clara e concisa. Apresentar os resultados da área como KPI e OKRs;
- Gerir a operação de segurança com tecnologias como: SIEM, WAF, Firewall, Antispam, CASB, MFA, PAM, Conformidade de Segurança sobre AWS e IAM (Gestão de Identidades e segregação de funções), SAST/DAST, IDS e IPS.
Requisitos e qualificações
Para isso, você vai precisar ter:
- Conhecimentos de Gestão de Vulnerabilidades e liderança de times ofensivos e defensivos;
- Experiência com Gestão Pessoas;
- Gestão de custos e orçamento. Análises financeiras e de contratos;
- Análises técnicas e de projetos. Gestão de indicadores;
- Certificações avançadas (Nível Expert) em gestão de Segurança da Informação como CISM (ISACA) e CISSP (ISC2).
- Conhecimento em metodologia ágil (Scrum);
- Conhecimento tecnologia em nuvem AWS;
- Conhecimento de Certificações com PCI Compliance e LGPD.
E será um diferencial se você tiver:
- Conhecimento da Área Financeira.
0 Comentários