[Cyber] Gerente de GRC em Segurança da Informação

TOTVS | São Paulo - SP | Híbrido

Liderar a estratégia e as operações de GRC e combate a fraudes, garantindo que os ambientes da TOTVS, RD Station e Linx operem em total conformidade e com o menor nível de risco, otimizando recursos e disseminando a cultura de segurança.

Faixa salarial

A combinar

Regime de contratação

CLT

Benefícios

  • Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos para cada pessoa colaboradora;
  • Programa +Saudáveis, que cuida de cada TOTVER com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;
  • Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos para nossas pessoas colaboradoras;
  • Programa + Cuidado, programa de apoio pessoal para pessoas colaboradoras e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria...
  • Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;
  • Plano de saúde e odontológico;
  • Vale refeição e / ou alimentação;
  • Vale transporte e fretados em algumas estações do metrô;
  • Licença maternidade e paternidade estendida;
  • Espaço de lactário;
  • Bicicletário;
  • Vestiário;
  • Seguro de vida;
  • Auxílio creche;
  • Previdência privada;
  • Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;
  • Gympass.
O QUE VOCÊ VAI FAZER:
  • Gerir o atendimento aos questionários de due diligences dos clientes da TOTVS, RD Station e Linx sobre a segurança dos produtos e operações (TPRM onde a companhia é fornecedor);
  • Gerir a avaliação de segurança e conformidade das ferramentas utilizadas/solicitadas internamente pelas três empresas para assegurar operações seguras (TPRM onde a companhia é cliente);
  • Coordenar, juntamente com o endomarketing, ações contínuas de conscientização e capacitação em segurança da informação para os funcionários das três empresas;
  • Garantir a realização de ações preventivas para manter as operações em conformidade com as normativas aplicáveis, entre eles: ISO 27000, ITGC (Information Technology General Controls), ISAE 3402, SOC1/SOC2, NIST CSF e PCI-DSS;
  • Apoiar o time de operações de produtos da RD Station na contenção rápida e efetiva de fraudes em seus produtos.
  • Mapear e gerir os riscos de Segurança da Informação, produzindo materiais demonstrativos de riscos e mitigações por segmento/produto/empresa;
  • Gerar e apresentar indicadores de operação (Segurança da Informação, Resposta a Incidentes, Desenvolvimento Seguro, etc.) evidenciando o ROI dos recursos de segurança.
O QUE ESPERAMOS DE VOCÊ:
  • Ensino Superior completo em Tecnologia, Segurança da Informação, Administração ou afins.
  • Sólida experiência em liderança ou gestão sênior de áreas de GRC, Compliance ou Riscos Tecnológicos.
  • Conhecimento avançado em frameworks e regulações (ISO 27000, NIST CSF, PCI-DSS, ITGC, SOC1/SOC2, ISAE 3402);
  • Experiência na construção de indicadores operacionais e executivos (ROI de Segurança).
  • Experiência no desenvolvimento de atividades de conscientização e capacitação sobre Segurança da Informação;
SERIA LEGAL SE TIVESSE:
  • Pós-graduação/MBA em Gestão de Segurança da Informação ou Cyber Security.
  • Certificações reconhecidas (CISM, CRISC, CISSP, CISA, etc.).
  • Conhecimentos voltados para detecção e prevenção de fraudes tecnológicas.
  • Experiência de uso/implantação de ferramentas de GRC.
Como empresa líder em tecnologia somos um universo de pessoas inconformadas, movidas por inovação, autonomia, aprendizado e performance. 
Juntos e juntas, criamos oportunidades, transformamos futuros e compartilhamos conhecimento. Aqui o seu desenvolvimento profissional acontece em um ambiente inclusivo, respeitoso e energizante. De gente pra gente!
Buscamos o crescimento sustentável. E usamos dados e IA para impulsionar resultados mais inteligentes e eficientes para os nossos clientes. 
Vem com a gente inovar e construir o futuro da tecnologia.
#VemPraTOTVS #SomosTOTVS
Ver página da empresa

[Cyber] Gerente de GRC em Segurança da Informação

TOTVS | São Paulo - SP | Híbrido

Descrição da vaga

Liderar a estratégia e as operações de GRC e combate a fraudes, garantindo que os ambientes da TOTVS, RD Station e Linx operem em total conformidade e com o menor nível de risco, otimizando recursos e disseminando a cultura de segurança.

Responsabilidades e atribuições

O QUE VOCÊ VAI FAZER:
  • Gerir o atendimento aos questionários de due diligences dos clientes da TOTVS, RD Station e Linx sobre a segurança dos produtos e operações (TPRM onde a companhia é fornecedor);
  • Gerir a avaliação de segurança e conformidade das ferramentas utilizadas/solicitadas internamente pelas três empresas para assegurar operações seguras (TPRM onde a companhia é cliente);
  • Coordenar, juntamente com o endomarketing, ações contínuas de conscientização e capacitação em segurança da informação para os funcionários das três empresas;
  • Garantir a realização de ações preventivas para manter as operações em conformidade com as normativas aplicáveis, entre eles: ISO 27000, ITGC (Information Technology General Controls), ISAE 3402, SOC1/SOC2, NIST CSF e PCI-DSS;
  • Apoiar o time de operações de produtos da RD Station na contenção rápida e efetiva de fraudes em seus produtos.
  • Mapear e gerir os riscos de Segurança da Informação, produzindo materiais demonstrativos de riscos e mitigações por segmento/produto/empresa;
  • Gerar e apresentar indicadores de operação (Segurança da Informação, Resposta a Incidentes, Desenvolvimento Seguro, etc.) evidenciando o ROI dos recursos de segurança.

Requisitos e qualificações

O QUE ESPERAMOS DE VOCÊ:
  • Ensino Superior completo em Tecnologia, Segurança da Informação, Administração ou afins.
  • Sólida experiência em liderança ou gestão sênior de áreas de GRC, Compliance ou Riscos Tecnológicos.
  • Conhecimento avançado em frameworks e regulações (ISO 27000, NIST CSF, PCI-DSS, ITGC, SOC1/SOC2, ISAE 3402);
  • Experiência na construção de indicadores operacionais e executivos (ROI de Segurança).
  • Experiência no desenvolvimento de atividades de conscientização e capacitação sobre Segurança da Informação;

Requisitos desejáveis

SERIA LEGAL SE TIVESSE:
  • Pós-graduação/MBA em Gestão de Segurança da Informação ou Cyber Security.
  • Certificações reconhecidas (CISM, CRISC, CISSP, CISA, etc.).
  • Conhecimentos voltados para detecção e prevenção de fraudes tecnológicas.
  • Experiência de uso/implantação de ferramentas de GRC.
Enviar candidatura
Enviar candidatura

Faixa salarial

A combinar

Regime de contratação

CLT

Benefícios

  • Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos para cada pessoa colaboradora;
  • Programa +Saudáveis, que cuida de cada TOTVER com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;
  • Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos para nossas pessoas colaboradoras;
  • Programa + Cuidado, programa de apoio pessoal para pessoas colaboradoras e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria...
  • Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;
  • Plano de saúde e odontológico;
  • Vale refeição e / ou alimentação;
  • Vale transporte e fretados em algumas estações do metrô;
  • Licença maternidade e paternidade estendida;
  • Espaço de lactário;
  • Bicicletário;
  • Vestiário;
  • Seguro de vida;
  • Auxílio creche;
  • Previdência privada;
  • Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;
  • Gympass.

Sobre a empresa

Como empresa líder em tecnologia somos um universo de pessoas inconformadas, movidas por inovação, autonomia, aprendizado e performance. 
Juntos e juntas, criamos oportunidades, transformamos futuros e compartilhamos conhecimento. Aqui o seu desenvolvimento profissional acontece em um ambiente inclusivo, respeitoso e energizante. De gente pra gente!
Buscamos o crescimento sustentável. E usamos dados e IA para impulsionar resultados mais inteligentes e eficientes para os nossos clientes. 
Vem com a gente inovar e construir o futuro da tecnologia.
#VemPraTOTVS #SomosTOTVS
Ver página da empresa