Analista Pleno de Conformidade em Segurança e Privacidade (Cloud)
TOTVS | São Paulo - SP | Remoto
Assegurar a manutenção e saúde da conformidade, garantindo que processos, tecnologias e pessoas cumpram os todos requisitos de segurança, privacidade, legislações e normativos aplicáveis, na área de Cloud.
Faixa salarial
A combinar
Regime de contratação
CLT
Benefícios
- Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos para cada pessoa colaboradora;
- Programa +Saudáveis, que cuida de cada TOTVER com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;
- Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos para nossas pessoas colaboradoras;
- Programa + Cuidado, programa de apoio pessoal para pessoas colaboradoras e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria...
- Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;
- Plano de saúde e odontológico;
- Vale refeição e / ou alimentação;
- Vale transporte e fretados em algumas estações do metrô;
- Licença maternidade e paternidade estendida;
- Espaço de lactário;
- Bicicletário;
- Vestiário;
- Seguro de vida;
- Auxílio creche;
- Previdência privada;
- Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;
- Gympass.
- Realizar a gestão de riscos relacionados ao Sistema de Gestão (SG), através de metodologia baseada em melhores práticas de mercado;
- Executar controle e acompanhamento do tratamento dos riscos registrados, seguindo metodologia definida internamente e baseada em padrões de mercado;
- Elaborar relatórios e apresentações seguindo as boas práticas, metodologias e modelos internos;
- Executar e medir conscientizações períódicas de SI e Privacidade em Cloud por meio de treinamentos, informativos e dinâmicas com os colaboradores e/ou método definido internamente;
- Elaborar e manter atualizada as documentações de conformidade (que incluem manutenção do SG), seguindo boas práticas de mercado, metodologias e modelos internos;
- Operar a adesão de normas, legislações e regulamentações, realizando análises e medições periódicas, baseadas em melhores práticas de mercado, incluindo o registro e monitoramento de apontamentos e suas resoluções;
- Conduzir as auditorias internas e externas, acompanhando e mediando as entrevistas com o auditor e as áreas de internas, e responder sobre pelos requisitos do SG;
- Atender auditorias de cliente Cloud voltadas para segurança e privacidade da informação, providenciando orientações e evidências conforme processo interno.
- Atender dúvidas e questionários de clientes sobre segurança e privacidade em Cloud, atendendo chamados e solicitações por meio dos canais oficiais de atendimento e comunicação;
- Executar as atividades de adequação à conformidade de processos e ambientes (novos ou existentes), por meio de envolvimento, orientação e direcionamento às áreas de Cloud;
- Atender, de forma consultiva, em projetos de outras áreas que possam impactar qualquer controle de segurança e/ou privacidade, através de análises baseadas em boas práticas de mercado;
- Realizar o atendimento de demandas da área, através das ferramentas de gestão de serviços e atividades;
- Avaliar contratos e propostas, analisando a aplicabilidade de cláusulas de segurança e privacidade;
- Documentar como controles e requisitos estão em conformidade com as normas aplicáveis.
- Avaliar cláusulas contratuais que envolvam a área de Cloud nos temas de SI e Privacidade, assim como criação de termos e demais documentações necessárias.
- Lei Geral de Proteção de Dados (LGPD);
- General Data Protection Regulation (GDPR) - Noções;
- Segurança Cibernética;
- ISO 27001;
- ISO 27701;
- SOC 1;
- Auditorias de Segurança e/ou Privacidade da Informação;
- CIS Controls;
- Cloud Security Alliance;
- Serviços em Nuvem;
- Regulamentação BACEN.
Certificações: ISO 27001 Foundation;
CISA
CISA
Inglês.
Se você é uma pessoa que é gente boa, gosta de aprender e é apaixonada por resultados, você está no lugar certo! Como maior empresa de tecnologia do Brasil, queremos construir um ecossistema cada vez mais forte, com pessoas que gostem de inovar e acreditem na colaboração para fazer a diferença!
Aqui temos um ambiente dinâmico, que celebra a diversidade, promove a inclusão e está sempre em busca dos melhores resultados! Acreditamos no poder transformador da tecnologia e na sua capacidade de contribuir para a construção de uma sociedade mais diversa e inclusiva. Por isso, temos compromisso com nossa política e programa de diversidade e inclusão para garantirmos um ecossistema cada vez mais representativo, respeitoso e acolhedor.
#ouseetransforme #sejaTOTVS
Analista Pleno de Conformidade em Segurança e Privacidade (Cloud)
TOTVS | São Paulo - SP | Remoto
Descrição da vaga
Assegurar a manutenção e saúde da conformidade, garantindo que processos, tecnologias e pessoas cumpram os todos requisitos de segurança, privacidade, legislações e normativos aplicáveis, na área de Cloud.
Responsabilidades e atribuições
- Realizar a gestão de riscos relacionados ao Sistema de Gestão (SG), através de metodologia baseada em melhores práticas de mercado;
- Executar controle e acompanhamento do tratamento dos riscos registrados, seguindo metodologia definida internamente e baseada em padrões de mercado;
- Elaborar relatórios e apresentações seguindo as boas práticas, metodologias e modelos internos;
- Executar e medir conscientizações períódicas de SI e Privacidade em Cloud por meio de treinamentos, informativos e dinâmicas com os colaboradores e/ou método definido internamente;
- Elaborar e manter atualizada as documentações de conformidade (que incluem manutenção do SG), seguindo boas práticas de mercado, metodologias e modelos internos;
- Operar a adesão de normas, legislações e regulamentações, realizando análises e medições periódicas, baseadas em melhores práticas de mercado, incluindo o registro e monitoramento de apontamentos e suas resoluções;
- Conduzir as auditorias internas e externas, acompanhando e mediando as entrevistas com o auditor e as áreas de internas, e responder sobre pelos requisitos do SG;
- Atender auditorias de cliente Cloud voltadas para segurança e privacidade da informação, providenciando orientações e evidências conforme processo interno.
- Atender dúvidas e questionários de clientes sobre segurança e privacidade em Cloud, atendendo chamados e solicitações por meio dos canais oficiais de atendimento e comunicação;
- Executar as atividades de adequação à conformidade de processos e ambientes (novos ou existentes), por meio de envolvimento, orientação e direcionamento às áreas de Cloud;
- Atender, de forma consultiva, em projetos de outras áreas que possam impactar qualquer controle de segurança e/ou privacidade, através de análises baseadas em boas práticas de mercado;
- Realizar o atendimento de demandas da área, através das ferramentas de gestão de serviços e atividades;
- Avaliar contratos e propostas, analisando a aplicabilidade de cláusulas de segurança e privacidade;
- Documentar como controles e requisitos estão em conformidade com as normas aplicáveis.
- Avaliar cláusulas contratuais que envolvam a área de Cloud nos temas de SI e Privacidade, assim como criação de termos e demais documentações necessárias.
Requisitos e qualificações
- Lei Geral de Proteção de Dados (LGPD);
- General Data Protection Regulation (GDPR) - Noções;
- Segurança Cibernética;
- ISO 27001;
- ISO 27701;
- SOC 1;
- Auditorias de Segurança e/ou Privacidade da Informação;
- CIS Controls;
- Cloud Security Alliance;
- Serviços em Nuvem;
- Regulamentação BACEN.
Requisitos desejáveis
Certificações: ISO 27001 Foundation;
CISA
CISA
Inglês.
Faixa salarial
A combinar
Regime de contratação
CLT
Benefícios
- Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos para cada pessoa colaboradora;
- Programa +Saudáveis, que cuida de cada TOTVER com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;
- Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos para nossas pessoas colaboradoras;
- Programa + Cuidado, programa de apoio pessoal para pessoas colaboradoras e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria...
- Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;
- Plano de saúde e odontológico;
- Vale refeição e / ou alimentação;
- Vale transporte e fretados em algumas estações do metrô;
- Licença maternidade e paternidade estendida;
- Espaço de lactário;
- Bicicletário;
- Vestiário;
- Seguro de vida;
- Auxílio creche;
- Previdência privada;
- Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;
- Gympass.
Sobre a empresa
Se você é uma pessoa que é gente boa, gosta de aprender e é apaixonada por resultados, você está no lugar certo! Como maior empresa de tecnologia do Brasil, queremos construir um ecossistema cada vez mais forte, com pessoas que gostem de inovar e acreditem na colaboração para fazer a diferença!
Aqui temos um ambiente dinâmico, que celebra a diversidade, promove a inclusão e está sempre em busca dos melhores resultados! Acreditamos no poder transformador da tecnologia e na sua capacidade de contribuir para a construção de uma sociedade mais diversa e inclusiva. Por isso, temos compromisso com nossa política e programa de diversidade e inclusão para garantirmos um ecossistema cada vez mais representativo, respeitoso e acolhedor.
#ouseetransforme #sejaTOTVS