Dentro da Direção de Riscos e Sustentabilidade, gerir a área de Cibersegurança.
1. Criar e implementar uma estratégia abrangente de cibersegurança adaptada às necessidades da organização.
2. Definir políticas e procedimentos de segurança da informação.
3. Supervisionar a infraestrutura de TI para detectar e responder a ameaças cibernéticas.
4. Utilizar ferramentas de monitorização para identificar atividades suspeitas e violações de segurança.
5. Liderar investigações e coordenar a resposta a incidentes de segurança para minimizar danos.
6. Desenvolver e testar planos de resposta a incidentes.
7. Garantir que a organização cumpra todas as regulamentações e normas de segurança cibernética.
8. Realizar auditorias regulares para verificar a conformidade com as políticas internas e externas.
9. Promover a consciencialização sobre segurança cibernética entre os funcionários.
10. Organizar programas de formação para preparar a equipe para possíveis ameaças.
11. Avaliar e implementar novas tecnologias de segurança para proteger a infraestrutura de TI.
12. Garantir que as novas tecnologias estejam alinhadas com a estratégia de cibersegurança da organização.
13. Trabalhar com diferentes departamentos para garantir a implementação eficaz das políticas de segurança.
14. Coordenar esforços de segurança cibernética em toda a organização.
Requisitos:
1. Licenciatura / Mestrado em Engenharia ou Gestão, preferencialmente com especialidade em Cibersegurança e/ou proteção de dados e Privacidade.
2. Bons conhecimentos de Inglês e Espanhol.
3. Valoriza-se o domínio da linguagem de programação e de arquitetura de sistemas, auditoria de segurança.
4. Entre 3 a 5 anos em funções semelhantes, de preferência em consultoras da área de auditoria financeira (PwC, E&Y, Delloitte, KPMG, ...) ou empresa semelhante.
5. Proficiência na utilização das ferramentas de Office, em particular, Powerpoint e Excel.
6. Conhecimento de Cibersegurança e privacidade (ex: RGPD, ISO 27001..27050, NIST; COBIT, ITIL).
7. Gestão de identidades e acessos (ex: IAM, BYOI).
8. Desenvolvimento de software seguro para vários contextos (Ex: OWASP /SANS TOP 25, Segurança no desenvolvimento de APIs), assim como normas e boas práticas no desenvolvimento de software (ISO 27034, IEEE1012-2012).
9. Hacking Ético e Cibersegurança: na Cloud, IOT, Normas e frameworks para a Cibersegurança (ISO/IEC 27032, 27017, 27039, 27040, NIST, CISControls, Gestão de configurações para a gestão de testes de intrusão).
10. Aplicação de inteligência artificial no suporte à cibersegurança e Gestão de Incidentes e Análise Forense Digital (Norma ISO 31000, Norma ISO22301, Threat Intelligence).
11. Segurança e Privacidade dos Dados (RGPD, Entidades, Normas e Frameworks: ENISA, CNCS - Centro Nacional de Cibersegurança, CNPD, PSD2, HIPAA, ISO 27799, ISO 29100, PCI DSS, Mapeamento entre ISO27001 e RGPD).
12. Liderança e trabalho em equipa, de forma disciplinada e organizada e focalizado no cliente.
13. Orientação para o cliente final interno, com experiência na tradução de requisitos do negócio em especificações e nas funcionalidades, automatismos e ferramentas à disposição para garantir a gestão do processo.
14. Disponibilidade total para viajar a nível nacional e, caso seja necessário, viagem e estadia no estrangeiro durante certo tempo por necessidades do departamento.
#J-18808-Ljbffr