Analista Segurança da Informação Governança Pleno – São Paulo

A Governança de SI é responsável por:

Acompanhar os processos e procedimentos de Segurança da Informação, legislação e indicadores, a fim de garantir aderência às normas e regulamentos internos e externos, apoiando os gestores na tomada de decisão;

Centralizar o atendimento, acompanhamento dos planos de ação das Auditorias internas e externas e Riscos Cibernéticos relacionadas à Segurança da Informação; Gerir os contratos e orçamento de Segurança da Informação;

Gerir a estratégia de Segurança da Informação e dar visibilidade da evolução dos seus OKRs nos comitês de SI, auditoria, conselho administrativo;

Gerir os Riscos de Segurança da Informação;

Promover a conscientização sobre os temas de SI.

Responsibilities and assignments

• Atuar no time de Governança e Estratégia de Segurança da Informação, apoiando na evolução das iniciativas estratégicas da área, aprimorando e gerenciando modelos, processos, normativos e indicadores relacionados a Riscos em Terceiros/Fornecedores;
• Atuar na avaliação e mitigação de riscos de segurança da informação em parcerias com fornecedores e terceiros, garantindo a proteção de dados e a conformidade da empresa;
• Avaliar sob a óptica de segurança os produtos e serviços contratados, sendo eles novos ou existentes, e apontando vulnerabilidades que possam comprometer a confidencialidade, integridade e disponibilidades das informações da Porto;
• Gerar indicadores referentes à Avaliação de fornecedores (TPCRM) e métricas de atendimento;
• Propor soluções para automatização dos processos;Documentar processos e questionários de Avaliação de fornecedores;
• Interagir com consultores de Segurança da Informação das verticais;
• Atuar como ponto focal para dúvidas técnicas relacionadas ao processo;
• Ministrar treinamentos técnicos para equipe;
• Elaborar relatórios, simulações, apresentações, incluindo análises erecomendações;
• Fornecer subsídios para tomada de decisão e aprimorar os processos de avaliação de fornecedores;
• Promover a melhoria contínua dos processos que envolvem riscos em fornecedores;

Requirements And Qualifications

• Superior em áreas de Tecnologia, Governança de TI, Segurança da Informação, Riscos Cibernéticos ou Auditoria de TI;
• Conhecimentos e experiências em SI, TI, Cyber, Cloud Security,
• Desenvolvimento de sistemas, Gestão de vulnerabilidades e Ameaças, Avaliação de Riscos e Auditoria de sistemas;
• Capacidade de interpretar e implementar cláusulas contratuais de SI/Cyber compatíveis com necessidade de segurança da informação da organização e demandas regulatórias;
• Conhecimento e experiência no uso de ferramentas para avaliação de terceiros (Ex.:. Bitsight, Security Score Card, One Trust, Onepages, Zanshin, Securiti.ai, TPRM, Vendor Risk, gestão de avaliação de segurança de terceiros);
• Capacidade de explorar novas ideias para solucionar problemas e aperfeiçoar processos;
• Excelentes habilidades de comunicação e relacionamento interpessoal;
• Capacidade de trabalhar de forma independente e como parte de uma equipe.

Diferencial:

• Metodologia Ágil
• Conhecimento e experiencia na aplicação de principais frameworks de mercado: ISF Information Security; NIST, CSA, PCI, Família ISO 27000, CIS, COBIT.

Additional information

Benefícios

Vale Alimentação e Refeição: Seu VR e VA são flexíveis, para que você atenda às suas necessidades e defina a melhor maneira de utilizá-los;

Vale-Transporte: Para nos encontrarmos na Porto;

Serviços de Transporte: Para o seu conforto e segurança no trajeto até o nosso escritório, disponibilizamos vans nas principais estações de acesso à Porto: Luz, Barra Funda, Santa Cecília e Júlio Prestes;

Plano de Saúde, Odontológico e Seguro de Vida: Para que você possa se cuidar, e também cuidar de seus dependentes;

Participação nos Lucros – PLR: Pois sabemos que só vamos crescer, se crescermos juntos;

Porto em Ação: Programa complementar à PLR, disponibilizando anualmente, até 2025, uma porcentagem de valor do seu salário em ações da Porto;

Pais, mães e filhos: Auxílio creche ou babá, para cuidar do seu bem mais precioso;

Previdência Privada – PortoPrev: Para você garantir um futuro mais tranquilo;

Gympass: Para você possa se exercitar e cuidar da sua saúde física em diversas academias, onde estiver;

Bolsa de estudos; Para você começar uma graduação ou que sonha em fazer uma segunda faculdade ou pós-graduação.

Cursos de Idiomas: Subsídio para cursos de Inglês e Espanhol;

Programa Saúde Integral: Série de benefícios e iniciativas para te apoiar a encontrar equilíbrio de forma integral, através de três pilares: saúde mental, saúde física e saúde financeira;

Desconto em Produtos e Serviços: Para que você possa desfrutar dos produtos e serviços deste nosso ecossistema gigante;

Local de trabalho: Centro de São Paulo

Modelo de trabalho: Presencial – 4x presencial 1x home office

Process stages

• Step 1: Registration1Registration
• Step 2: Triagem2Triagem
• Step 3: Teste/Case3Teste/Case
• Step 4: Entrevista RH4Entrevista RH
• Step 5: Entrevista Gestor(a)5Entrevista Gestor(a)
• Step 6: Hiring6Hiring

Na Porto, Você Importa!

A Porto é muito mais que uma seguradora: é um ecossistema gigante que utiliza tecnologia para criar soluções, através de quatro verticais de negócio: Porto Bank, Porto Saúde, Porto Seguro e Porto Serviço. A reputação e o reconhecimento conquistados ao longo de mais de 7 décadas reforçam o tamanho da Porto, uma empresa referência em negócios, feita para e por pessoas.

Aqui, bate no peito de 13 mil colaboradores o orgulho de fazer parte de uma organização sólida e ética, que transforma sonhos em realidades fantásticas para os nossos mais de 15,8 milhões de clientes. São mais de 101 sucursais e escritórios regionais em todo o Brasil.

O aprendizado faz parte do nosso DNA, e aqui, você terá incentivos, ferramentas e gente boa para você aprender e crescer, a cada dia, um ambiente de acolhimento e segurança, onde cada um possa ser e se orgulhar de quem se é, promovendo um espaço de respeito e vivendo de forma integral e com bem-estar, em uma empresa genuinamente humana.

DIVERSIDADE & INCLUSÃO NA PORTO

Aqui na Porto, valorizamos a diversidade e acreditamos que um time plural é imprescindível para o desenvolvimento de todo o nosso negócio, da sociedade, e de cada pessoa, pois entendemos que cada indivíduo é único na construção de um ambiente mais inovador e inclusivo. Juntos, trabalhamos diariamente para construirmos um espaço seguro, livre e acolhedor, com mais pluralidade e respeito. Por isso, incentivamos fortemente a inscrição de mulheres, de pessoas negras e indígenas, de pessoas com deficiência e de pessoas LGBTQIA+ em todas as nossas vagas.