Responsabilidades Implementar o método de 3 linhas de defesas em áreas parceiras; Mapear de riscos de segurança da informação em áreas parceiras visando os 3 níveis estruturais (estratégico, tático e operacional); Servir como elo para coordenar as atividades de Segurança da Informação nas áreas parceiras; Implementar e executar avaliação de maturidade de Segurança da Informação nas áreas parceiras com base nos frameworks de CIS, ISO e NIST; Definir recomendações de Segurança da Informação para as áreas parceiras; Acompanhar e monitorar a evolução do plano de ação para mitigação dos riscos; Apoiar as áreas parceiras nas correções dos riscos junto ao time de Segurança da Informação; Mapear possíveis controles compensatórios e testar a eficácia periodicamente; Realizar teste dos controles avaliações de risco, auditorias internas e investigações para identificar e abordar possíveis problemas de conformidade; Desenvolver e Reportar indicadores, riscos e plano de evolução para diretoria e 3ª linha (auditoria); Fornecer orientação e treinamento sobre os processos de governança, gerenciamento de riscos e controle; Ser referência e apoiar a equipe de Segurança da Informação.
Requisitos Experiência em GRC, segurança da informação ou áreas correlatas; Bacharelado em Segurança da Informação, Tecnologia da Informação, Administração, ou áreas relacionadas; Conhecimento de frameworks de governança e gestão de riscos (COSO, ISO 31000), regulamentos de proteção de dados (LGPD, GDPR) e padrões de segurança da informação (CIS, ISO 27001, NIST); Capacidade analítica e de resolução de problemas, forte comunicação para interagir com as partes interessadas.
Preferencialmente ter atuado com 3 linhas de defesa ou gestão de riscos.