O que esperamos de você?
4 anos de experiência em avaliação de segurança da informação em terceiros; Conhecimentos e experiências em SI, TI, Cyber, Cloud Security, Desenvolvimento de sistemas, Gestão de vulnerabilidades e Ameaças, Avaliação de Riscos e Auditoria de sistemas; Capacidade de interpretar e implentar normas legais e infralegais relacionadas a segurança da informação em terceiros; Conhecimento sólidos e experiencia na aplicação de principais frameworks de mercado: ISF Information Security Forum; NIST, CSA, PCI, Família ISO 27000, CIS, CSO, COBIT, dentre outros.
Capacidade de produzir cláusulas contratuais de SI/Cyber compatíveis com necessidade de segurança da Organização e demandas reulatória.
Conhecimento e experiencias no uso de ferramentas para avaliaçao de terceiros (EX.
Bitsight, security score card, One Trust, Onepages, ZANTHIN, TPRM , Vendor Risk, gestão de avaliação de segurança de terceiros, etc.).
Conhecimento e visão executiva dos negócios bancários; Interagir com naturalidade e eficiência com os mais diversos perfis de público interno e externo; Capacidade de liderar e conduzir o time a superar os resultados esperados Capacidade de aceitar e administrar as diferenças individuais no trabalho em equipe; Capacidade de explorar novas ideias para solucionar problemas e aperfeiçoar processos; Certificações desejáveis: CISM, CRISK, EXIN (Trilha CISO E DPO), Auditor Leader ou equivalentes.
Como será o seu dia a dia?
Participar de todo o ciclo de vida de terceiros de acordo com escopo e critérios pré-estabelecidos viabilizando atendimentos regulatórios, mitigação de riscos e a sustentabilidade dos serviços prestados.
Liderar time de avaliação de segurança em terceiros Gerenciar e indicadores (KPIs KRIs) Elaborar relatórios executivos.
Participar de reuniões e grupos de trabalho interno e com fornecedores Auxiliar no desenvolvimento do Programa de Conscientização e Treinamento de SI para fornecedores Gerenciar projetos de estruturação da área na implementação de ferramentas de mercado Interagir com as partes interessadas internas e externas (Áreas de TI, Áreas de controle, Gestores de Contratos, Depto.
de Compras, Órgãos reguladores, Diretoria Executiva, etc.
) Estabelecer/Aprovar os requisitos de controle de SI de acordo com o serviço prestado pelos terceiros.
Realizar RFPs e contratar e gerir consultoria especializada para avaliação de terceiros.