Job TitleAnalista de Segurança da Informação Pleno

Job Description

Descrição da vaga:

A pessoa analista em segurança da informação é responsável por apoiar o banco no alcance de suas metas estratégicas, através de uma gestão efetiva da segurança da informação e segurança cibernética, com base nas políticas, procedimentos e regulamentações vigentes. 

Principais Requisitos:

Atuação na equipe regional de segurança da informação (América do Sul) participando de reuniões regionais e globais;Implementação e disseminação do programa global de segurança cibernética e busca contínua da elevação de maturidade cibernética, utilizando regulamentações, políticas globais / locais e frameworks como o NIST Cyber Security Framework;Gestão dinâmica de riscos cibernéticos e avaliação de riscos de ativos de tecnologia / aplicações e de fornecedores / parceiros de negócios;Atendimento de auditorias internas, externas e regulatória e avaliação / implementação de requisitos regulatórios;Testes de controles de segurança da informação, executados pela primeira linha de defesa;Avaliação de pedidos de aceite de riscos, promovendo discussões sobre planos de ações, mitigantes e riscos residuais;Elaboração do programa de conscientização em segurança da informação / segurança cibernética;Atuação em metodologia ágil, disseminando os conceitos de "Security by Design", "Privacy by Design" e "SecDevOps"; Elaboração de material e promoção do fórum regional de riscos em tecnologia e segurança cibernética;Revisão de políticas e procedimentos;Atuação em requisitos para Segurança em Nuvem;Atuação em gestão de incidentes cibernéticos e simulações de incidentes;Governança de gestão de vulnerabilidades, gestão de testes de segurança, gestão de prevenção a perda de dados (DLP), gestão de ciclo de vida de software e demais indicadores de segurança e riscos de tecnologia.

Principais Requisitos:

Inglês avançado, para comunicação escrita / verbal (documentos e reuniões);Formação em Segurança da Informação, sistemas ou Áreas Relacionadas;Sólidos conhecimentos em Segurança da Informação, Segurança Cibernética e Segurança em Nuvem;Conhecimentos básicos em operações bancárias;Desejável conhecimentos em continuidade de negócios;Desejável conhecimentos em gestão de riscos de tecnologia da informação;Desejável conhecimentos em privacidade;Desejável pós graduação e/ou certificações na área de segurança, como, por exemplo, Security+, CISSP, CCSP;Desejável conhecimento em frameworks como ISO, COBIT e NIST;Desejável conhecimentos em regulamentações (Ex. CMN 4893 e LGPD).

Acreditamos que diversidade e diferentes perspectivas enriquecem o nosso mundo e os nossos esforços em construir um mundo melhor. Todos são bem-vindos a aplicarem nas vagas do Rabobank Brasil.