O que buscamos:

Profissional de Segurança da Informação responsável por coordenar o planejamento, desenvolvimento, implementação e monitoramento do Sistema de Gestão de Segurança da Informação (ISMS), além de atuar na continuidade de negócios. Busca-se alguém com sólida experiência em governança de segurança, compliance e resposta a incidentes. Inglês avançado ou fluente para atuar em equipe internacional.

Responsabilidades:

• Atuar com a revisão e entendimento de obrigações contratuais de segurança para alinhamento do ISMS;
• Garantir que o ISMS seja aplicado conforme requisitos legais e regulatórios do país;
• Coordenar diretamente com Asset Owners e áreas internas na definição e implementação de controles, processos e ferramentas de segurança;
• Apoiar o SOC em investigações e ações de remediação de incidentes ou violações de políticas;
• Colaborar com Data Protection Officers na realização de avaliações de impacto e assegurar conformidade com leis locais de proteção de dados;
• Reportar ao Regional ISO e ao CISO sobre a eficácia dos controles de segurança e o nível de compliance;
• Suportar Asset Owners em programas de compliance de clientes;
• Coordenar atividades para garantir a continuidade das operações dentro do escopo definido (cliente, país, programa ou departamento);
• Apoiar o planejamento e execução das ações de resposta e recuperação em caso de interrupções;
• Assegurar a documentação adequada de incidentes e colaborar com equipes envolvidas em situações de crise;
• Manter alinhamento com requisitos e obrigações contratuais de clientes;
• Facilitar a comunicação com stakeholders internos e externos quando necessário;
• Contribuir para a melhoria contínua dos planos de continuidade e recuperação;

Requisitos e Qualificações:

• Inglês avançado ou fluente.
• Experiência com ISMS e governança de Segurança da Informação;
• Conhecimento de requisitos legais e regulatórios aplicáveis à segurança da informação;
• Vivência em resposta a incidentes e interação com SOC;
• Experiência em avaliação de impacto e conformidade com leis de proteção de dados;
• Conhecimento em programas de compliance de clientes;
• Atuação prévia com processos de continuidade de negócios;

Diferenciais:

• Certificações em Segurança da Informação (ex.: ISO 27001, CISSP, CISM);
• Experiência com gestão de crises ou planejamento de recuperação de desastres;
• Atuação prévia em ambientes multinacionais;

Descrição comportamental:

Procuramos uma pessoa que:

• Goste de trabalhar em equipe e seja colaborativa em suas atribuições;
• Tenha coragem para se desafiar e ir além, abraçando novas oportunidades de crescimento;
• Transforme ideias em soluções criativas e busque qualidade em toda sua rotina;
• Tenha habilidades de resolução de problemas;
• Possua habilidade e se sinta confortável para trabalhar de forma independente e gerenciar o próprio tempo;
• Tenha interesse em lidar com situações adversas e inovadoras no âmbito tecnológico.

Big enough to deliver – small enough to care.

#VempraGFT

#VamosVoarJuntos