**Sobre o Bradesco**
O Bradesco é um dos maiores grupos financeiros do Brasil, com uma história marcada pelo pioneirismo e inovação. Por meio da nossa carteira amplamente diversificada de produtos financeiros, serviços bancários e de seguros contribuímos com a realização das pessoas e o crescimento sustentável de empresas e sociedade. Venha fazer parte do nosso ecossistema financeiro e impactar a experiência de milhões de pessoas!
**Responsabilidades e atribuições**
O que é nosso time de Segurança da Informação para terceiros?
Dentro da Diretoria Segurança Corporativa, a área tem como principal atividade assegurar a confiança dos nossos clientes; perenidade e inovação dos nossos negócios; e proteção de nossas informações, por meio da implementação de práticas robustas de avaliação de segurança da informação em nossos fornecedores, durante todo seu ciclo de vida.
Modelo de trabalho: Híbrido - 3x presencial
Unidade: Matriz - Osasco/SP
**Descrição do cargo**
**Como será seu dia a dia?**
Sendo Analista Segurança da Informação SR, atuará na gerência Segurança da Informação para terceiros e suas principais atividades serão:
- Definir requisitos para avaliação de segurança em ambiente de terceiros baseado em frameworks e padrões da Organização referente aos mais variados temas de segurança.
- Executar avaliação técnica e testes de efetividade de segurança da informação/cyber em fornecedores a fim detectar fragilidades que possam comprometer a confidencialidade/integridade/disponibilidade das informações, conforme exemplos de temas acima.
- Avaliar certificações e/ou acreditação de mercado (ISO 27001/SOC2/PCI/ISAE etc.) apresentadas pelo fornecedor.
- Avaliar resultados de testes de vulnerabilidade e pentests apresentados pelo fornecedor.
- Realizar análise de riscos e relatórios executivos.
- Validar proposta de planos de ação para correção de gaps e acompanhar a execução.
- Participar de reuniões e grupos de trabalho interno e com fornecedores, ter disponibilidade para viagens para avaliações in loco.
- Acompanhar e direcionar as ações de resposta a incidentes e sala de crise.
- Interpretação e implementação de normas legais e infralegais relacionadas à segurança da informação.
**Requisitos e Qualificações**
**O que você precisa ter ou saber?**
- Ensino Superior completo em Sistemas de Informação, Tecnologia da Informação, Cyber Securtiy, Administração com ênfase em Tecnologia da Informação, Direito Digital ou correlatas.
- Inglês e espanhol avançado.
- Conhecimentos e experiência para interpretação e implementação de "frameworks" de segurança, como MITRE ATT&CK; NIST, CSA, PCI, Família ISO 27000, CIS, COBIT, dentre outros.
- Conhecimento em Avaliação de Riscos e Auditoria.
- Conhecimento em ferramentas de proteção e detecção (SIEM, DLP, CASB, EDR, TPRM).
- Noções de Cloud e Inteligência artificial.
- Vivência em Gestão de vulnerabilidades e Ameaças
**Será um diferencial se você tiver**:
- Especialização em Tecnologia da Informação, Segurança da Informação, Gestão de Riscos ou áreas relacionadas.
- Conhecimento de negócios bancários
- Certificações como CISSP, CISM, CRISK, EXIN (Trilha CISO E DPO), Auditor Leader ou equivalentes.
**O que nós oferecemos**
No Bradesco valorizamos a saúde e bem-estar, oferecendo um extenso portfólio de benefícios a todas nossas pessoas funcionárias:
- PLR ou Bônus: Conforme a elegibilidade de cargo*
- Convênio Médico
- Convênio Odontológico
- Seguro de Vida
- Vale Alimentação
- Vale Refeição
- 13º Cesta Alimentação
- Total Pass
- Vale Transporte (adesão opcional)
- Descontos em produtos e serviços em empresas parceiras
- Previdência Privada (adesão opcional, com participação financeira da Organização Bradesco)
- Viva Bem Bradesco: programa de saúde, bem-estar e qualidade de vida
- Unibrad: Universidade Corporativa Bradesco
- Isenção de Tarifas: condições especiais em diversos produtos e serviços
- Auxílio Creche ou Babá
- Licença Paternidade estendida de 20 dias
- Licença Maternidade de 180 dias, acompanhamento assistêncial da gestação até o pós-parto