Dentro da Direção de Riscos e Sustentabilidade, gerir a área de Cibersegurança.
Criar e implementar uma estratégia abrangente de cibersegurança adaptada às necessidades da organização.
Definir políticas e procedimentos de segurança da informação.
Supervisionar a infraestrutura de TI para detectar e responder a ameaças cibernéticas.
Utilizar ferramentas de monitorização para identificar atividades suspeitas e violações de segurança.
Liderar investigações e coordenar a resposta a incidentes de segurança para minimizar danos.
Desenvolver e testar planos de resposta a incidentes.
Garantir que a organização cumpra todas as regulamentações e normas de segurança cibernética.
Realizar auditorias regulares para verificar a conformidade com as políticas internas e externas.
Promover a consciencialização sobre segurança cibernética entre os funcionários.
Organizar programas de formação para preparar a equipe para possíveis ameaças.
Avaliar e implementar novas tecnologias de segurança para proteger a infraestrutura de TI.
Garantir que as novas tecnologias estejam alinhadas com a estratégia de cibersegurança da organização.
Trabalhar com diferentes departamentos para garantir a implementação eficaz das políticas de segurança.
Coordenar esforços de segurança cibernética em toda a organização.
Requisitos:
Licenciatura / Mestrado em Engenharia ou Gestão, preferencialmente com especialidade em Cibersegurança e/ou proteção de dados e Privacidade.
Bons conhecimentos de Inglês e Espanhol.
Valoriza-se o domínio da linguagem de programação e de arquitetura de sistemas, auditoria de segurança.
Entre 3 a 5 anos em funções semelhantes, de preferência em consultoras da área de auditoria financeira (PwC, E&Y, Delloitte, KPMG, ...) ou empresa semelhante.
Proficiência na utilização das ferramentas de Office, em particular, Powerpoint e Excel.
Conhecimento de Cibersegurança e privacidade (ex: RGPD, ISO 27001..27050, NIST; COBIT, ITIL).
Gestão de identidades e acessos (ex: IAM, BYOI).
Desenvolvimento de software seguro para vários contextos (Ex: OWASP /SANS TOP 25, Segurança no desenvolvimento de APIs), assim como normas e boas práticas no desenvolvimento de software (ISO 27034, IEEE1012-2012).
Hacking Ético e Cibersegurança: na Cloud, IOT, Normas e frameworks para a Cibersegurança (ISO/IEC 27032, 27017, 27039, 27040, NIST, CISControls, Gestão de configurações para a gestão de testes de intrusão).
Aplicação de inteligência artificial no suporte à cibersegurança e Gestão de Incidentes e Análise Forense Digital (Norma ISO 31000, Norma ISO22301, Threat Intelligence).
Segurança e Privacidade dos Dados (RGPD, Entidades, Normas e Frameworks: ENISA, CNCS - Centro Nacional de Cibersegurança, CNPD, PSD2, HIPAA, ISO 27799, ISO 29100, PCI DSS, Mapeamento entre ISO27001 e RGPD).
Liderança e trabalho em equipa, de forma disciplinada e organizada e focalizado no cliente.
Orientação para o cliente final interno, com experiência na tradução de requisitos do negócio em especificações e nas funcionalidades, automatismos e ferramentas à disposição para garantir a gestão do processo.
Disponibilidade total para viajar a nível nacional e, caso seja necessário, viagem e estadia no estrangeiro durante certo tempo por necessidades do departamento.
#J-18808-Ljbffr