Endereço: Avenida Presidente Vargas, 1265 - Jardim América.
Como é o ambiente de trabalho?
Primeiramente, agradecemos seu interesse em trabalhar conosco!
Somos a MaisTODOS, fintech do grupo TODOS.
Por aqui selecionamos os melhores talentos para as melhores vagas no mercado digital.
Dedicamo-nos a oferecer soluções financeiras que proporcionem experiências únicas por meio de nossos produtos e serviços.
Para isso temos uma equipe incrível , com brilho nos olhos e v ontade de realizar !
É assim que fazemos acontecer!
Inspirados por querer sempre MAIS e movidos pelos nossos valores fundamentais: #TodosPorTodos #SomosDoBem #TechParaTodos #IncansáveisECuriosos #TodosDonos #BuscamosEFormamosOsMelhores temos contribuído para tornar a MaisTODOS uma empresa única, inovadora e desejada pela sociedade.
Estamos em busca de uma pessoa com visão de longo prazo e propósitos semelhantes aos nossos, para atuar com voz ativa em nossas operações e produtos .
Nosso trabalho é pautado em excelência e foco em resultados .
Nossa cultura é baseada em lealdade, transparência e crescimento pessoal e profissional .
Estamos sempre em busca de evolução e valorizamos quem tem essa mesma sede por conhecimento .
Trabalhamos com metodologias ágeis e temos mentalidade de startup.
Junte-se à MaisTODOS e Ouse Transformar!
Somos o lugar perfeito para pessoas curiosas, pensadoras e agentes de mudança.
Desde o frontline até a nossa liderança, estamos entusiasmados(as) com o futuro e trabalhamos em equipe para tornar o mundo um lugar melhor.
Uma carreira na MaisTODOS significa trabalhar em uma cultura onde todas as pessoas são bem-vindas.
Aqui, você pode ousar ser você .
Não importa quem você seja, de onde você venha ou quem você ame, você sempre pode influenciar as pessoas ao seu redor e causar um impacto positivo no mundo.
Queremos estabelecer uma parceria de longo prazo com alguém que se interesse por crescer junto conosco .
Se você tem este perfil e se identifica com a vaga, será um prazer receber sua inscrição.
Responsabilidades da Oportunidade Apoiar no desenvolvimento e manutenção do programa de governança de segurança cibernética, a fim de garantir o alinhamento da área com os objetivos organizacionais e as melhores práticas do setor; Redigir, implementar e garantir a execução de políticas e procedimentos de governança de cibersegurança; Realizar avaliações de riscos cibernéticos, garantindo a implementação de controles de mitigação e realizando reports constantes para o board; Conduzir auditorias internas relacionadas à governança de cibersegurança; Conduzir o Plano de Comunicação e Treinamento voltado à área de segurança cibernética; Definir indicadores de performance e meios de medição de análise de maturidade para processos relacionados à cibersegurança; Contribuir para avaliação da maturidade, alinhada com as melhores práticas e estruturas, como NIST, CSF, ISO 27001, ISO 27701, ISO 27005, ISO 31000, COBIT, CIS Controls, SOC, ISACA, CRISC, PCI-DSS; Conduzir e gerenciar a análise de riscos de fornecedores, realizando pentest's, acompanhando níveis de maturidade e aplicando matriz de risco; Colaborar estreitamente com a DPO para garantir o alinhamento entre as práticas de segurança cibernética e o programa de privacidade e proteção de dados da MaisTODOS; Gerenciar e realizar monitoramento de sistemas, regras, políticas, eventos e incidentes de Data Loss Prevention (DLP), avaliando o impacto dos eventos de DLP, respondendo aos eventos gerados e escalonamento de eventos relevantes aos proprietários de dados corporativos; Apoio na construção e condução da estratégia de Gestão de Identidade e Acessos.
Requisitos Formação Superior Completa em Segurança da Informação, Ciência da Computação, Engenharia de Sistemas ou área relacionada; Experiência em funções de governança e análise de riscos de segurança da informação, preferencialmente em instituições financeiras; - Sólidos conhecimentos em DLP; Conhecimento em processos de Gestão de Identidade e Acessos (IAM); Sólidos conhecimentos em metodologias de análise de risco, entre elas ISO 27005, ISO 31000 e Factor Analysis of Information Risk (FAIR); Domínio de frameworks de segurança da informação, regulamentações e melhores práticas, como ISO 27001, ISO 27701, ISO 31000, ISO 27705, e PCI DSS; Experiência com auditorias de controles internos, entre elas controles gerais de Segurança da Informação e PCI-DSS; Experiência na implantação de Sistema de Gestão de Segurança da Informação (ISO 27001); Experiência na avaliação de maturidade dos processos e controles de segurança da informação, utilizando como referência os frameworks do NIST CSF e CIS Controls; Conhecimentos na construção de KPIs e OKRs para segurança da informação, usando práticas como a ISO 27004, por exemplo; Conhecimento em leis de proteção de dados, especialmente LGPD e GDPR; Conhecimento em metodologias ágeis; DIFERENCIAL Conhecimento em ferramentas de GRC: Secuti.AI e/ou OneTrust; Certificados técnicos ou certificações relevantes para a função, como CRISC, CISSP, CISM, CRISC, CIPM, CISA, dentre outros.