Graduação em Tecnologia da Informação, Segurança da Informação ou relacionadas;Pós Graduação em Segurança da Informação ou Tecnologia da Informação;Conhecimento intermediário em PowerBI;Experiência anterior em áreas de Continuidade de negócios e segurança da informação;Experiência em gestão de riscos de Continuidade de Negócios e de Segurança da Informação;Conhecimento sólido das regulamentações de Gestão de Riscos e de Segurança da Informação dos reguladores: Susep: Circular 638/2021 e Resolução CNSP 416/2021; BCB: Circular 3.978/2020 e Resolução CMN 4.893/2021; ANS: RN 518/2022;Conhecimento em normas, padrões, melhores práticas de mercado e frameworks de Segurança da Informação (ISO 27001, NIST CSF, CIS Controls etc);Inglês fluente, com habilidade para se comunicar efetivamente em reuniões, apresentações e elaboração de emails, documentos.Desenvolver, implementar e atualizar políticas, planos, normas e procedimentos relacionados à Gestão da Continuidade de Negócios (GCN) e Segurança da Informação;Conduzir entrevistas com outras áreas para coletar informações necessárias à construção e atualização da Análise de Impacto nos Negócios (BIA);Executar testes e simulações dos planos de continuidade de negócios e recuperação de desastres (DR) em ambientes on-premises e na nuvem;Reportar os resultados dos testes de continuidade e fornecer suporte ao Comitê de Crises;Desenvolver e implementar estratégias de mitigação de riscos e planos de resposta a incidentes, incluindo ciberataques e violações de dados;Monitorar e revisar continuamente os planos de continuidade e estratégias de risco para garantir sua eficácia e conformidade com as melhores práticas, regulamentações e padrões de cibersegurança, incluindo a Lei Geral de Proteção de Dados Pessoais (LGPD) e requisitos de continuidade de negócios;Criar e acompanhar indicadores-chave de desempenho (KPIs) e indicadores-chave de risco (KRIs) relacionados à continuidade de negócios;Realizar auditorias internas e acompanhar auditorias externas relacionadas à GCN (Gestão de Continuidade de Negócios) e GRC (Governança, Risco e Conformidade);Desenvolver e alinhar processos internos para garantir conformidade com os principais frameworks de continuidade de negócios e segurança da informação.Elaborar programas de conscientização sobre continuidade de negócios, cibersegurança e gestão de riscos;Avaliar e reportar a maturidade de terceiros em relação à GCN e Segurança da Informação;Colaborar com equipes multidisciplinares para garantir a integração das práticas de continuidade, gestão de riscos, cibersegurança e privacidade em toda a organização;Executar rotinas de inteligência contra ameaças cibernéticas (Cyber Threat Intelligence - CTI).
