Analista de Segurança da Informação Sr
TOTVS | São Paulo - SP | Híbrido
Acreditamos no poder transformador da tecnologia e na sua capacidade de contribuir para a construção de uma sociedade mais diversa e inclusiva. Por isso, temos compromisso com nossa política e programa de diversidade e inclusão para garantirmos um ecossistema cada vez mais representativo, respeitoso e acolhedor.
Faixa salarial
A combinar
Regime de contratação
CLT
Benefícios
- Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos;
- Programa +Saudáveis, com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;
- Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos;
- Programa + Cuidado, programa de apoio pessoal e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria...
- Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;
- Plano de saúde e odontológico;
- Vale refeição e / ou alimentação;
- Vale transporte e fretados em algumas estações do metrô;
- Licença maternidade e paternidade estendida;
- Espaço de lactário;
- Bicicletário;
- Vestiário;
- Seguro de vida;
- Auxílio creche;
- Previdência privada;
- Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;
- Gympass.
- Conduzir diagnósticos e atuar na melhoria contínua dos processos de Segurança da Informação e Privacidade.
- Conduzir avaliações e definir requisitos de SI e Privacidade para novos produtos e projetos.
- Conduzir avaliações de maturidade de fornecedores, softwares e sistemas.
- Conduzir avaliações de riscos e definir controles mitigatórios.
- Responder avaliações de terceiros e atuar em auditorias internas e externas.
- Contribuir com treinamentos e atuar no programa de conscientização.
- Elaborar e apresentar indicadores de desempenho.
- Apoiar a liderança nas tomadas de decisões.
- Atuar diretamente na implantação e sustentação dos processos e controles das normas ISO 27001 e ISO 27701.
- Experiência na implantação e sustentação dos processos e controles com base nas normas ISO 27001 e ISO 27701.
- Experiência no desenvolvimento de políticas, normas e procedimentos de SI e Privacidade.
- Experiência na avaliação de fornecedores, projetos e sistemas sob a ótica de Segurança da Informação e Privacidade.
- Experiência na avaliação de riscos e na definição de controles mitigatórios.
- Experiência nos processos de gestão de vulnerabilidades e gestão de incidentes.
- Conhecimento em controles técnicos de segurança da informação (tais como: proteção contra malwares, autenticação segura, segurança de dispositivos, redes, aplicações, criptografia, proteção contra vazamento de informação, trilhas de auditorias etc).
- Certificações nas normas ISO 27001 e ISO 27701.
- Conhecimento sólido nas melhores práticas e frameworks de Segurança da Informação e privacidade e na LGPD.
- Superior em TI, Segurança da Informação ou áreas correlatadas.
- Inglês intermediário.
- Outras certificações em Governança de TI, Segurança da Informação e/ou Privacidade.
- Experiência no setor financeiro e Resolução 4.893 (BACEN).
Aqui na Supplier, inovação e foco em pessoas fazem parte da nossa rotina. Somos a maior especialista em crédito B2B do Brasil. Nascemos da ousadia de fazer diferente, possibilitando um crédito B2B mais eficiente e transparente.Com a tecnologia a nosso favor e uma equipe engajada em criar as melhores soluções e resultados, inovamos e revolucionamos oportunidades de crescimento para nossos clientes e funcionários. Tudo isso em um ambiente de trabalho leve e descontraído, impulsionados pela busca de fazer melhor, sempre! Venha fazer parte da Equipe Supplier.
Analista de Segurança da Informação Sr
TOTVS | São Paulo - SP | Híbrido
Descrição da vaga
Acreditamos no poder transformador da tecnologia e na sua capacidade de contribuir para a construção de uma sociedade mais diversa e inclusiva. Por isso, temos compromisso com nossa política e programa de diversidade e inclusão para garantirmos um ecossistema cada vez mais representativo, respeitoso e acolhedor.
Responsabilidades e atribuições
- Conduzir diagnósticos e atuar na melhoria contínua dos processos de Segurança da Informação e Privacidade.
- Conduzir avaliações e definir requisitos de SI e Privacidade para novos produtos e projetos.
- Conduzir avaliações de maturidade de fornecedores, softwares e sistemas.
- Conduzir avaliações de riscos e definir controles mitigatórios.
- Responder avaliações de terceiros e atuar em auditorias internas e externas.
- Contribuir com treinamentos e atuar no programa de conscientização.
- Elaborar e apresentar indicadores de desempenho.
- Apoiar a liderança nas tomadas de decisões.
- Atuar diretamente na implantação e sustentação dos processos e controles das normas ISO 27001 e ISO 27701.
Requisitos e qualificações
- Experiência na implantação e sustentação dos processos e controles com base nas normas ISO 27001 e ISO 27701.
- Experiência no desenvolvimento de políticas, normas e procedimentos de SI e Privacidade.
- Experiência na avaliação de fornecedores, projetos e sistemas sob a ótica de Segurança da Informação e Privacidade.
- Experiência na avaliação de riscos e na definição de controles mitigatórios.
- Experiência nos processos de gestão de vulnerabilidades e gestão de incidentes.
- Conhecimento em controles técnicos de segurança da informação (tais como: proteção contra malwares, autenticação segura, segurança de dispositivos, redes, aplicações, criptografia, proteção contra vazamento de informação, trilhas de auditorias etc).
- Certificações nas normas ISO 27001 e ISO 27701.
- Conhecimento sólido nas melhores práticas e frameworks de Segurança da Informação e privacidade e na LGPD.
- Superior em TI, Segurança da Informação ou áreas correlatadas.
- Inglês intermediário.
Requisitos desejáveis
- Outras certificações em Governança de TI, Segurança da Informação e/ou Privacidade.
- Experiência no setor financeiro e Resolução 4.893 (BACEN).
Faixa salarial
A combinar
Regime de contratação
CLT
Benefícios
- Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos;
- Programa +Saudáveis, com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;
- Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos;
- Programa + Cuidado, programa de apoio pessoal e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria...
- Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;
- Plano de saúde e odontológico;
- Vale refeição e / ou alimentação;
- Vale transporte e fretados em algumas estações do metrô;
- Licença maternidade e paternidade estendida;
- Espaço de lactário;
- Bicicletário;
- Vestiário;
- Seguro de vida;
- Auxílio creche;
- Previdência privada;
- Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;
- Gympass.
Sobre a empresa
Aqui na Supplier, inovação e foco em pessoas fazem parte da nossa rotina. Somos a maior especialista em crédito B2B do Brasil. Nascemos da ousadia de fazer diferente, possibilitando um crédito B2B mais eficiente e transparente.Com a tecnologia a nosso favor e uma equipe engajada em criar as melhores soluções e resultados, inovamos e revolucionamos oportunidades de crescimento para nossos clientes e funcionários. Tudo isso em um ambiente de trabalho leve e descontraído, impulsionados pela busca de fazer melhor, sempre! Venha fazer parte da Equipe Supplier.