Analista de Segurança da Informação Pleno

About the role

Job Title Analista de Segurança da Informação Pleno Job Description Descrição da vaga: A pessoa analista em segurança da informação é responsável por apoiar o banco no alcance de suas metas estratégicas, através de uma gestão efetiva da segurança da informação e segurança cibernética, com base nas políticas, procedimentos e regulamentações vigentes. Principais Requisitos: Atuação na equipe regional de segurança da informação (América do Sul) participando de reuniões regionais e globais; Implementação e disseminação do programa global de segurança cibernética e busca contínua da elevação de maturidade cibernética, utilizando regulamentações, políticas globais / locais e frameworks como o NIST Cyber Security Framework; Gestão dinâmica de riscos cibernéticos e avaliação de riscos de ativos de tecnologia / aplicações e de fornecedores / parceiros de negócios; Atendimento de auditorias internas, externas e regulatória e avaliação / implementação de requisitos regulatórios; Testes de controles de segurança da informação, executados pela primeira linha de defesa; Avaliação de pedidos de aceite de riscos, promovendo discussões sobre planos de ações, mitigantes e riscos residuais; Elaboração do programa de conscientização em segurança da informação / segurança cibernética; Atuação em metodologia ágil, disseminando os conceitos de "Security by Design", "Privacy by Design" e "SecDevOps"; Elaboração de material e promoção do fórum regional de riscos em tecnologia e segurança cibernética; Revisão de políticas e procedimentos; Atuação em requisitos para Segurança em Nuvem; Atuação em gestão de incidentes cibernéticos e simulações de incidentes; Governança de gestão de vulnerabilidades, gestão de testes de segurança, gestão de prevenção a perda de dados (DLP), gestão de ciclo de vida de software e demais indicadores de segurança e riscos de tecnologia. Principais Requisitos: Inglês avançado, para comunicação escrita / verbal (documentos e reuniões); Formação em Segurança da Informação, sistemas ou Áreas Relacionadas; Sólidos conhecimentos em Segurança da Informação, Segurança Cibernética e Segurança em Nuvem; Conhecimentos básicos em operações bancárias; Desejável conhecimentos em continuidade de negócios; Desejável conhecimentos em gestão de riscos de tecnologia da informação; Desejável conhecimentos em privacidade; Desejável pós graduação e/ou certificações na área de segurança, como, por exemplo, Security+, CISSP, CCSP; Desejável conhecimento em frameworks como ISO, COBIT e NIST; Desejável conhecimentos em regulamentações (Ex. CMN 4893 e LGPD). Acreditamos que diversidade e diferentes perspectivas enriquecem o nosso mundo e os nossos esforços em construir um mundo melhor. Todos são bem-vindos a aplicarem nas vagas do Rabobank Brasil.