[Cyber] Gerente de GRC em Segurança da Informação
TOTVS | São Paulo - SP | Híbrido
Liderar a estratégia e as operações de GRC e combate a fraudes, garantindo que os ambientes da TOTVS, RD Station e Linx operem em total conformidade e com o menor nível de risco, otimizando recursos e disseminando a cultura de segurança.
Faixa salarial
A combinar
Regime de contratação
CLT
Benefícios
- Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos para cada pessoa colaboradora;
- Programa +Saudáveis, que cuida de cada TOTVER com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;
- Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos para nossas pessoas colaboradoras;
- Programa + Cuidado, programa de apoio pessoal para pessoas colaboradoras e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria...
- Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;
- Plano de saúde e odontológico;
- Vale refeição e / ou alimentação;
- Vale transporte e fretados em algumas estações do metrô;
- Licença maternidade e paternidade estendida;
- Espaço de lactário;
- Bicicletário;
- Vestiário;
- Seguro de vida;
- Auxílio creche;
- Previdência privada;
- Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;
- Gympass.
O QUE VOCÊ VAI FAZER:
- Gerir o atendimento aos questionários de due diligences dos clientes da TOTVS, RD Station e Linx sobre a segurança dos produtos e operações (TPRM onde a companhia é fornecedor);
- Gerir a avaliação de segurança e conformidade das ferramentas utilizadas/solicitadas internamente pelas três empresas para assegurar operações seguras (TPRM onde a companhia é cliente);
- Coordenar, juntamente com o endomarketing, ações contínuas de conscientização e capacitação em segurança da informação para os funcionários das três empresas;
- Garantir a realização de ações preventivas para manter as operações em conformidade com as normativas aplicáveis, entre eles: ISO 27000, ITGC (Information Technology General Controls), ISAE 3402, SOC1/SOC2, NIST CSF e PCI-DSS;
- Apoiar o time de operações de produtos da RD Station na contenção rápida e efetiva de fraudes em seus produtos.
- Mapear e gerir os riscos de Segurança da Informação, produzindo materiais demonstrativos de riscos e mitigações por segmento/produto/empresa;
- Gerar e apresentar indicadores de operação (Segurança da Informação, Resposta a Incidentes, Desenvolvimento Seguro, etc.) evidenciando o ROI dos recursos de segurança.
O QUE ESPERAMOS DE VOCÊ:
- Ensino Superior completo em Tecnologia, Segurança da Informação, Administração ou afins.
- Sólida experiência em liderança ou gestão sênior de áreas de GRC, Compliance ou Riscos Tecnológicos.
- Conhecimento avançado em frameworks e regulações (ISO 27000, NIST CSF, PCI-DSS, ITGC, SOC1/SOC2, ISAE 3402);
- Experiência na construção de indicadores operacionais e executivos (ROI de Segurança).
- Experiência no desenvolvimento de atividades de conscientização e capacitação sobre Segurança da Informação;
SERIA LEGAL SE TIVESSE:
- Pós-graduação/MBA em Gestão de Segurança da Informação ou Cyber Security.
- Certificações reconhecidas (CISM, CRISC, CISSP, CISA, etc.).
- Conhecimentos voltados para detecção e prevenção de fraudes tecnológicas.
- Experiência de uso/implantação de ferramentas de GRC.
Como empresa líder em tecnologia somos um universo de pessoas inconformadas, movidas por inovação, autonomia, aprendizado e performance.
Juntos e juntas, criamos oportunidades, transformamos futuros e compartilhamos conhecimento. Aqui o seu desenvolvimento profissional acontece em um ambiente inclusivo, respeitoso e energizante. De gente pra gente!
Buscamos o crescimento sustentável. E usamos dados e IA para impulsionar resultados mais inteligentes e eficientes para os nossos clientes.
Vem com a gente inovar e construir o futuro da tecnologia.
#VemPraTOTVS #SomosTOTVS
[Cyber] Gerente de GRC em Segurança da Informação
TOTVS | São Paulo - SP | Híbrido
Descrição da vaga
Liderar a estratégia e as operações de GRC e combate a fraudes, garantindo que os ambientes da TOTVS, RD Station e Linx operem em total conformidade e com o menor nível de risco, otimizando recursos e disseminando a cultura de segurança.
Responsabilidades e atribuições
O QUE VOCÊ VAI FAZER:
- Gerir o atendimento aos questionários de due diligences dos clientes da TOTVS, RD Station e Linx sobre a segurança dos produtos e operações (TPRM onde a companhia é fornecedor);
- Gerir a avaliação de segurança e conformidade das ferramentas utilizadas/solicitadas internamente pelas três empresas para assegurar operações seguras (TPRM onde a companhia é cliente);
- Coordenar, juntamente com o endomarketing, ações contínuas de conscientização e capacitação em segurança da informação para os funcionários das três empresas;
- Garantir a realização de ações preventivas para manter as operações em conformidade com as normativas aplicáveis, entre eles: ISO 27000, ITGC (Information Technology General Controls), ISAE 3402, SOC1/SOC2, NIST CSF e PCI-DSS;
- Apoiar o time de operações de produtos da RD Station na contenção rápida e efetiva de fraudes em seus produtos.
- Mapear e gerir os riscos de Segurança da Informação, produzindo materiais demonstrativos de riscos e mitigações por segmento/produto/empresa;
- Gerar e apresentar indicadores de operação (Segurança da Informação, Resposta a Incidentes, Desenvolvimento Seguro, etc.) evidenciando o ROI dos recursos de segurança.
Requisitos e qualificações
O QUE ESPERAMOS DE VOCÊ:
- Ensino Superior completo em Tecnologia, Segurança da Informação, Administração ou afins.
- Sólida experiência em liderança ou gestão sênior de áreas de GRC, Compliance ou Riscos Tecnológicos.
- Conhecimento avançado em frameworks e regulações (ISO 27000, NIST CSF, PCI-DSS, ITGC, SOC1/SOC2, ISAE 3402);
- Experiência na construção de indicadores operacionais e executivos (ROI de Segurança).
- Experiência no desenvolvimento de atividades de conscientização e capacitação sobre Segurança da Informação;
Requisitos desejáveis
SERIA LEGAL SE TIVESSE:
- Pós-graduação/MBA em Gestão de Segurança da Informação ou Cyber Security.
- Certificações reconhecidas (CISM, CRISC, CISSP, CISA, etc.).
- Conhecimentos voltados para detecção e prevenção de fraudes tecnológicas.
- Experiência de uso/implantação de ferramentas de GRC.
Faixa salarial
A combinar
Regime de contratação
CLT
Benefícios
- Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos para cada pessoa colaboradora;
- Programa +Saudáveis, que cuida de cada TOTVER com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;
- Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos para nossas pessoas colaboradoras;
- Programa + Cuidado, programa de apoio pessoal para pessoas colaboradoras e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria...
- Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;
- Plano de saúde e odontológico;
- Vale refeição e / ou alimentação;
- Vale transporte e fretados em algumas estações do metrô;
- Licença maternidade e paternidade estendida;
- Espaço de lactário;
- Bicicletário;
- Vestiário;
- Seguro de vida;
- Auxílio creche;
- Previdência privada;
- Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;
- Gympass.
Sobre a empresa
Como empresa líder em tecnologia somos um universo de pessoas inconformadas, movidas por inovação, autonomia, aprendizado e performance.
Juntos e juntas, criamos oportunidades, transformamos futuros e compartilhamos conhecimento. Aqui o seu desenvolvimento profissional acontece em um ambiente inclusivo, respeitoso e energizante. De gente pra gente!
Buscamos o crescimento sustentável. E usamos dados e IA para impulsionar resultados mais inteligentes e eficientes para os nossos clientes.
Vem com a gente inovar e construir o futuro da tecnologia.
#VemPraTOTVS #SomosTOTVS