Porto
Titulo da vaga: Analista Segurança da Informação Governança Pleno – São Paulo
Acompanhar os processos e procedimentos de Segurança da Informação, legislação e indicadores, a fim de garantir aderência às normas e regulamentos internos e externos, apoiando os gestores na tomada de decisão;
Centralizar o atendimento, acompanhamento dos planos de ação das Auditorias internas e externas e Riscos Cibernéticos relacionadas à Segurança da Informação; Gerir os contratos e orçamento de Segurança da Informação;
Gerir a estratégia de Segurança da Informação e dar visibilidade da evolução dos seus OKRs nos comitês de SI, auditoria, conselho administrativo;
Gerir os Riscos de Segurança da Informação;
Promover a conscientização sobre os temas de SI.
Responsibilities and assignments
- Atuar no time de Governança e Estratégia de Segurança da Informação, apoiando na evolução das iniciativas estratégicas da área, aprimorando e gerenciando modelos, processos, normativos e indicadores relacionados a Riscos em Terceiros/Fornecedores;
- Atuar na avaliação e mitigação de riscos de segurança da informação em parcerias com fornecedores e terceiros, garantindo a proteção de dados e a conformidade da empresa;
- Avaliar sob a óptica de segurança os produtos e serviços contratados, sendo eles novos ou existentes, e apontando vulnerabilidades que possam comprometer a confidencialidade, integridade e disponibilidades das informações da Porto;
- Gerar indicadores referentes à Avaliação de fornecedores (TPCRM) e métricas de atendimento;
- Propor soluções para automatização dos processos;Documentar processos e questionários de Avaliação de fornecedores;
- Interagir com consultores de Segurança da Informação das verticais;
- Atuar como ponto focal para dúvidas técnicas relacionadas ao processo;
- Ministrar treinamentos técnicos para equipe;
- Elaborar relatórios, simulações, apresentações, incluindo análises erecomendações;
- Fornecer subsídios para tomada de decisão e aprimorar os processos de avaliação de fornecedores;
- Promover a melhoria contínua dos processos que envolvem riscos em fornecedores;
Requirements And Qualifications
- Superior em áreas de Tecnologia, Governança de TI, Segurança da Informação, Riscos Cibernéticos ou Auditoria de TI;
- Conhecimentos e experiências em SI, TI, Cyber, Cloud Security,
- Desenvolvimento de sistemas, Gestão de vulnerabilidades e Ameaças, Avaliação de Riscos e Auditoria de sistemas;
- Capacidade de interpretar e implementar cláusulas contratuais de SI/Cyber compatíveis com necessidade de segurança da informação da organização e demandas regulatórias;
- Conhecimento e experiência no uso de ferramentas para avaliação de terceiros (Ex.:. Bitsight, Security Score Card, One Trust, Onepages, Zanshin, Securiti.ai, TPRM, Vendor Risk, gestão de avaliação de segurança de terceiros);
- Capacidade de explorar novas ideias para solucionar problemas e aperfeiçoar processos;
- Excelentes habilidades de comunicação e relacionamento interpessoal;
- Capacidade de trabalhar de forma independente e como parte de uma equipe.
Diferencial:
- Metodologia Ágil
- Conhecimento e experiencia na aplicação de principais frameworks de mercado: ISF Information Security; NIST, CSA, PCI, Família ISO 27000, CIS, COBIT.
Additional information
Benefícios
Vale Alimentação e Refeição: Seu VR e VA são flexíveis, para que você atenda às suas necessidades e defina a melhor maneira de utilizá-los;
Vale-Transporte: Para nos encontrarmos na Porto;
Serviços de Transporte: Para o seu conforto e segurança no trajeto até o nosso escritório, disponibilizamos vans nas principais estações de acesso à Porto: Luz, Barra Funda, Santa Cecília e Júlio Prestes;
Plano de Saúde, Odontológico e Seguro de Vida: Para que você possa se cuidar, e também cuidar de seus dependentes;
Participação nos Lucros – PLR: Pois sabemos que só vamos crescer, se crescermos juntos;
Porto em Ação: Programa complementar à PLR, disponibilizando anualmente, até 2025, uma porcentagem de valor do seu salário em ações da Porto;
Pais, mães e filhos: Auxílio creche ou babá, para cuidar do seu bem mais precioso;
Previdência Privada – PortoPrev: Para você garantir um futuro mais tranquilo;
Gympass: Para você possa se exercitar e cuidar da sua saúde física em diversas academias, onde estiver;
Bolsa de estudos; Para você começar uma graduação ou que sonha em fazer uma segunda faculdade ou pós-graduação.
Cursos de Idiomas: Subsídio para cursos de Inglês e Espanhol;
Programa Saúde Integral: Série de benefícios e iniciativas para te apoiar a encontrar equilíbrio de forma integral, através de três pilares: saúde mental, saúde física e saúde financeira;
Desconto em Produtos e Serviços: Para que você possa desfrutar dos produtos e serviços deste nosso ecossistema gigante;
Local de trabalho: Centro de São Paulo
Modelo de trabalho: Presencial – 4x presencial 1x home office
Process stages
- Step 1: Registration1Registration
- Step 2: Triagem2Triagem
- Step 3: Teste/Case3Teste/Case
- Step 4: Entrevista RH4Entrevista RH
- Step 5: Entrevista Gestor(a)5Entrevista Gestor(a)
- Step 6: Hiring6Hiring
Na Porto, Você Importa!
A Porto é muito mais que uma seguradora: é um ecossistema gigante que utiliza tecnologia para criar soluções, através de quatro verticais de negócio: Porto Bank, Porto Saúde, Porto Seguro e Porto Serviço. A reputação e o reconhecimento conquistados ao longo de mais de 7 décadas reforçam o tamanho da Porto, uma empresa referência em negócios, feita para e por pessoas.
Aqui, bate no peito de 13 mil colaboradores o orgulho de fazer parte de uma organização sólida e ética, que transforma sonhos em realidades fantásticas para os nossos mais de 15,8 milhões de clientes. São mais de 101 sucursais e escritórios regionais em todo o Brasil.
O aprendizado faz parte do nosso DNA, e aqui, você terá incentivos, ferramentas e gente boa para você aprender e crescer, a cada dia, um ambiente de acolhimento e segurança, onde cada um possa ser e se orgulhar de quem se é, promovendo um espaço de respeito e vivendo de forma integral e com bem-estar, em uma empresa genuinamente humana.
DIVERSIDADE & INCLUSÃO NA PORTO
Aqui na Porto, valorizamos a diversidade e acreditamos que um time plural é imprescindível para o desenvolvimento de todo o nosso negócio, da sociedade, e de cada pessoa, pois entendemos que cada indivíduo é único na construção de um ambiente mais inovador e inclusivo. Juntos, trabalhamos diariamente para construirmos um espaço seguro, livre e acolhedor, com mais pluralidade e respeito. Por isso, incentivamos fortemente a inscrição de mulheres, de pessoas negras e indígenas, de pessoas com deficiência e de pessoas LGBTQIA+ em todas as nossas vagas.
Cidade: São Paulo
Empresa: Porto