Somos a **CNP Seguradora, da França para a vida dos brasileiros e brasileiras.**
Fazemos parte do grupo CNP Assurances, uma das maiores seguradoras da Europa, com mais de 170 anos, que atua em 19 países com produtos de proteção adaptados à realidade econômica, social e cultural de cada mercado. No Brasil, somos a CNP Seguradora e criamos uma nova experiência em seguridade: inclusiva, transparente e para todas as jornadas de vida.
**CNP Assurances e Brasil: uma história de confiança com mais de 20 anos**
Em 2001, iniciamos nossa operação no Brasil, em uma parceria histórica e rentável com a Caixa, maior banco público do país. Juntos criamos a terceira maior seguradora do Brasil: a Caixa Seguradora, que cuidou e trouxe soluções para milhões de brasileiros.
**Agora somos a CNP Seguradora. MUITO PRAZER!**
Nosso negócio é INOVAR para criar produtos para todas as jornadas de vida: seguros, consórcio, capitalização e plano odontológico.
O conhecimento e a visão HUMANIZADA das necessidades dos clientes combinados com uma grande capacidade de inovação garantem o alto valor agregado do modelo oferecido pela CNP Seguradora a seus parceiros e segurados. Queremos AJUDAR e PROTEGER através de produtos flexíveis com versões personalizáveis, conforme o objetivo do parceiro e o perfil do cliente.
Temos o compromisso de agir em prol de uma SOCIEDADE INCLUSIVA E SUSTENTÁVEL como seguradora e investidor responsável, sem medir esforços para sermos cada vez mais úteis aos Funcionários, a Sociedade, ao Planeta, Parceiros e Clientes.
**Missão do Cargo**
Garantir a segurança da informação contra ameaças cibernéticas fazendo parte do time de cybersecurity.
**Responsabilidades e atribuições**
- Revisar soluções e arquiteturas de aplicações de segurança já implantadas;
- Garantir a conformidade da segurança cibernética;
- Realizar análise de risco cibernético do negócio;
- Apoiar e esclarecer dúvidas técnicas das demais equipes da CNP Seguradora;
- Executar e fazer gestão do plano estratégico de resiliência cibernética com base em frameworks diversos (NIST, ISO, CIS, C2M2, EBIOS, CIIP);
- Gerir a segurança cibernética nas conexões com parceiros e fornecedores;
- Realizar Prova de Valor (PoV) de soluções que possam agregar valor à área;
- Elaborar e conduzir planos de ação para ameaças e vulnerabilidades identificadas;
- Participar de projetos do time de negócio, com enfoque em segurança, para indicar requisitos de segurança (viabilizador de negócio seguro);
- Priorizar a atuação das equipes de desenvolvimento e negócio com base em riscos de segurança;
- Apoiar e Direcionar arquitetura de DevOps sobre Segurança da Informação (DevSecOps);
- Auxiliar, apoiar e acompanhar testes de segurança internos.
**Requisitos e qualificações**
- Graduação em Tecnologia, Segurança da Informação ou Matemática;
- Habilidade para trabalhar de forma colaborativa com diversas equipes técnicas e multidisciplinares;
- Conhecimentos em gerenciamento de projetos de segurança cibernética;
- Conhecimentos ISO 27001 e NIST CSF;
- Conhecimentos em implantação de projetos LGPD ou GDPR;
- Conhecimento em governança de segurança cibernética;
- Conhecimentos em controle de riscos cibernéticos;
- Conhecimento em classificação de dados;
- Conhecimentos em criptografia;
- Conceitos de zero trust, security e privacy by design/by default;
- Conhecimentos em ambientes AWS / Azure;
- Conhecimentos de visibilidade dos dados em segurança cibernética, incluindo patch management;
- Conhecimento em WAF, Load Balancer, IAM, Web Gateway, DLP, SSO, SIEM, DDoS;
- Conhecimento em Microsoft 365 (CASB / Exchange Online Protection (EOP) / Defender / Teams / Intune);
- Bons conhecimentos de TCP/IP, Firewalls, Roteadores, Switches, Wi-fi, Virtualização, Sistemas Operacionais;
- Inglês Intermediário para fala, escrita e leitura.
Será um diferencial se você tiver:
- Experiência com auditorias internacionais de segurança cibernética;
- Experiência na elaboração de relatórios para C-Levels;
- Conhecimento em SOC e Threat Intelligence;
- Conhecimento em exercícios Tabletop;
- Capacidade de Revisar o BIA (Business Impact Analysis), de acordo com os normativos de segurança cibernética;
- Conhecimento em conscientização de usuários;
- Conhecimento em metodologias de Desenvolvimento Seguro;
- Conhecimento nos frameworks EBios, CIIP, CIS, Mitre Att&ck, C2M2;
- Conhecimento em segurança de contêineres e API;;
- Conhecimento em UEBA, FIM, ZTNA, SOAR, RBI, SASE, CNAPP, MDR, ITDR;
- Inglês avançado;
- Francês básico / intermediário.
**Informações adicionais**
Regime de Trabalho: Híbrido
Jornada de Trabalho: 7h30/dia
Regime de Contratação: CLT
**_ Local de Trabalho: Barueri_**
- _O que você encontra por aqui:
Participação nos lucros;
Vale Refeição e Vale Alimentação;
Auxílio home office;
Reembolso Corrida de Rua;
Auxílio Creche/Babá;
Licen