O papel do Gerente de Segurança da Informação é construir desde o início, supervisionar e revisar todas as iniciativas de Segurança da Informação relacionadas a projetos e operações de longo e curto prazo.
Essa função inclui o fornecimento de avaliações objetivas para projetar melhorias nas diretrizes, processos e procedimentos existentes, alinhando as melhores práticas de mercado com os principais objetivos de governança, gestão de risco e conformidade.
O líder também conduzirá o desenvolvimento e a implementação de políticas, medidas e ferramentas segurança, metodologias e técnicas para garantir que as práticas permaneçam em conformidade com todos os clientes e partes interessadas.
**Responsabilidades e atribuições**
- ** Estratégia & Planejamento:
- Participar como membro da governança em processos de construção de estratégias sólidas, traduzindo-as em roadmaps integrados.
- Liderar os temas de segurança da informação executando iniciativas enquanto avalia correções e melhorias, propondo ajustes e mudanças em iniciativas e projetos.
- Avaliar as práticas de risco cibernético existentes em toda a empresa; identificar riscos potenciais, responsabilidades ou necessidades de mudança, desenvolvendo e propondo planos.
- Desenvolver e comunicar políticas, procedimentos e planos para as principais partes interessadas em relação aos tópicos importantes de GRC.
- Projetar e implementar medidas para garantir a estabilidade e escalabilidade dos processos relacionados à segurança da informação, supervisionando a capacidade das equipes, as entregas e as oportunidades de automação e escalabilidade.
- Avaliar as melhores soluções e planejar a adoção de padrões e práticas para garantir o desenvolvimento da maturidade em todos os processos existentes de segurança.
- Gerenciar os objetivos, rotinas, capacidade e desempenho da equipe interna e externa, rastreando bloqueios, determinando soluções viáveis, reportando proativamente às partes interessadas adequadas.
- **
Dia a dia Operacional**:
- Colaborar para garantir a conformidade total com as políticas, procedimentos, formulários, métodos, guias e práticas da empresa, apoiando clientes e stakeholders em como cumprir a conformidade em suas iniciativas e projetos.
- Trabalhar em estreita colaboração com as unidades de negócios de proteção de dados, conformidade e gerenciamento de riscos para desenvolver e coordenar iniciativas personalizadas e integradas.
- Desenhar desde o início políticas, manuais de procedimentos, manuais técnicos, metodologias, requisitos e qualquer outra documentação relacionada à governança, gestão de riscos e conformidade de segurança.
- Acompanhar e liderar os principais objetivos, indicadores e planos de ação com as partes envolvidas apropriadas, relatando resultados e propondo ajustes a fim de atingir as metas e os objetivos.
- Preparar e ministrar treinamentos e conscientização de segurança para todos os membros da organização, conforme for necessário.
- Criar materiais relevantes para que os fóruns e comitês, garantindo que se informem, discutam, tomem decisões e se comuniquem com o público adequado.
- Atuar como líder de projetos e atividades de segurança ofensiva e defensiva;
- Atuar como especialista na execução de atividades técnicas complexas de segurança ofensiva e defensiva;
- Elaborar relatórios e apresentações executivos, revisar relatórios técnicos;
- Gerenciar as operações de outsourcing das equipes que apoiam a operação de segurança da informação (SOC, infraestrutura de SI);
- Conduzir o processo de avaliação/due diligence de fornecedores e parceiros sobre temas de segurança da informação.
**Requisitos e qualificações**
Procuramos pessoas que se destacam em sua formação, que se destacam na sociedade pelas suas realizações, que se destacam pelos seus valores e vontade de trabalhar, aprender e crescer.
**Conhecimento e Experiência**:
- Experiência em criação e liderança das metodologias de Blue Team / Red Team;
- Experiência no relacionamento com áreas de risco, auditorias e reguladores (SUSEP, BACEN, CMN etc);
- Experiência em planejamento e execução de estratégias de governança de segurança da informação dentro de um ambiente corporativo;
- Experiência no desenvolvimento de sistemas e práticas de gestão, relatórios para comitês e reguladores, pessoas jurídicas e/ou autoridades externas;
- Experiência em planejamento, organização e desenvolvimento de políticas, procedimentos e práticas em um ambiente de grande porte.
- Fortes habilidades de comunicação (tanto escritas quanto orais), especialmente em inglês.
- Hábil na resolução de questões operacionais e de governança apresentando soluções exclusivas para necessidades de forma personalizada;
- Excelente conhecimento de ambientes de tecnologia, incluindo segurança da informação em ambiente híbrido e soluções baseadas