Buscamos alguém que: Pensa e age a partir das perspectivas dos clientes.
Demonstra interesse e curiosidade de conhecer os clientes, seus comportamentos e preferências para atender e superar suas expectativas; Demonstra compromisso permanente em aprender, ensinar e desenvolver, contribuindo para um ambiente descontraído, respeitoso e colaborativo, incentivando a diversidade; É flexível para se desprender de paradigmas e modelos mentais existentes.
Busca soluções inovadoras e sustentáveis, para criar vantagens competitivas para o negócio, equilibrando os interesses econômicos, ambientais e sociais. Para fazer parte do nosso time, é essencial: Ensino Superior Completo; Experiência comprovada em liderança e gestão de equipes de segurança da informação; Conhecimento abrangente de regulamentações de segurança da informação, como GDPR, HIPAA, PCI-DSS, entre outras; Experiência em conduzir auditorias de segurança da informação e atestar controles SOX; Familiaridade com políticas e normas de segurança cibernética; Excelentes habilidades de comunicação e capacidade de interagir efetivamente com auditores externos, reguladores e partes interessadas internas.
É diferencial: Vivência no mercado de Telecom.
O que te espera no dia a dia: Auditoria, Atestação & Políticas: Coordenar e conduzir auditorias internas e externas de segurança da informação; Garantir a conformidade com padrões e regulamentações relevantes; Desenvolver e implementar políticas de segurança da informação alinhadas com as melhores práticas do setor.
Ponto Focal das Auditorias e Reguladores: · Servir como ponto focal para todas as atividades relacionadas a auditorias e regulamentações de segurança da informação; Coordenar e facilitar as interações com auditores externos e reguladores.
Atestação de Controles SOX: Gerenciar e conduzir processos de atestação de controles SOX (Sarbanes-Oxley); Assegurar que os controles internos relacionados à segurança da informação estejam em conformidade com os requisitos SOX.
Gestão de Políticas e Normas de CYBER: Desenvolver, revisar e manter políticas e normas de segurança cibernética; Garantir a adoção e conformidade com as políticas de segurança cibernética em toda a organização.
Gestão de Segurança de Terceiros: Avaliar e gerenciar riscos de segurança associados a fornecedores e parceiros terceirizados; Implementar e monitorar controles de segurança de terceiros para proteger os ativos e dados da organização.