A sua missão:

Garantir que a Governança de Segurança da Informação funcione na prática, atuando como apoio sênior da coordenação na estruturação e execução dos quatro pilares principais: avaliação de riscos cibernéticos, avaliação de riscos de fornecedores (TPRM), campanhas e treinamentos de conscientização em Segurança da Informação e governança com indicadores, relatórios e apresentações executivas para a alta gestão, de forma a permitir decisões seguras e proteger os dados da Contabilizei.

Como será o seu dia a dia:

• Atuar na implementação da estratégia de Governança de Segurança da Informação, apoiando a coordenação na garantia de conformidade, resiliência e alinhamento com as diretrizes de GRC da Contabilizei;
• Executar e manter o programa de gerenciamento de riscos cibernéticos, incluindo identificação, avaliação, registro, plano de mitigação e monitoramento contínuo dos riscos;
• Conduzir avaliações de risco de terceiros (TPRM), utilizando como referência os frameworks NIST RMF, ISO 27001 e NIST CSF, documentando evidências e recomendações de tratamento;
• Realizar assessments de maturidade em Segurança da Informação com base em PCI DSS, NIST CSF e ISO 27001, apoiando na definição de planos de ação para fechamento de gaps;
• Atuar na gestão do ciclo de vida de políticas, normas e procedimentos de segurança, garantindo revisão, publicação, comunicação e aderência, bem como no acompanhamento de indicadores (KPIs e OKRs) da área;
• Apoiar a coordenação na preparação e condução de auditorias internas e externas de Segurança da Informação e Privacidade, organizando evidências, acompanhando planos de ação e interações com auditores;
• Desenvolver e executar ações de awareness e treinamentos em Segurança da Informação, como campanhas de phishing, talks, workshops técnicos e materiais de conscientização para diferentes públicos internos;
• Atuar como referência técnica em Governança de Segurança da Informação, colaborando com outras áreas, apoiando o time em dúvidas operacionais e contribuindo para a evolução da maturidade de segurança na organização;
• Elaborar relatórios e apresentações executivas para alta gestão (CTO, diretoria, stakeholders-chave), traduzindo riscos, indicadores e resultados de segurança em linguagem clara, objetiva e orientada à decisão.

O que buscamos:

• Ensino Superior completo em Tecnologia da informação, Engenharia, Ciência da Computação, Big Data;
• Gestão de riscos cibernéticos (identificação, avaliação, tratamento e monitoramento);
• Avaliação de riscos de terceiros e fornecedores de TI (TPRM);
• Conhecimento prático de frameworks NIST CSF, NIST RMF, ISO 27001 e PCI DSS;
• Elaboração, revisão e gestão de políticas, normas e procedimentos de Segurança da Informação;
• Planejamento e execução de campanhas de awareness e testes de phishing;
• Análise de indicadores de segurança (KPIs/OKRs) e construção de dashboards e relatórios;
• Elaboração de apresentações executivas e tradução de temas técnicos em linguagem de negócio para a alta gestão;
• Privacidade de Dados LGPD, GDPR.

Pontos a mais que você possui:

• Experiência interagindo com times diversos para difundir a Cultura de Segurança (Produto, Engenharia, Jurídico, Riscos e demais áreas de negócio);
• Familiaridade com o uso de Jira (projetos, workflows, dashboards) e Google Workspace (Gmail, Drive, Docs, Sheets, Slides);
• Certificações em ISO 27001 (Lead Implementer, Lead Auditor ou Fundamentos); ITIL / COBIT ou frameworks de Governança de TI;
• Cursos de Gestão de Riscos, Auditoria de Segurança, TPRM ou GRC;
• NIST CSF / NIST RMF.

Benefícios:

• Plano de Saúde;
• Plano Dental;
• Psicoterapia Online;
• TotalPass;
• Seguro de Vida;
• Vale Alimentação e Vale Refeição (VA/VR);
• Parcerias de Desconto (Universidade e Escolas de Idiomas);
• Despreocupe-se - Seguros Diversos;
• No dress code;

#VEMPRACONTABILIZEI 💙

Cultura e Desenvolvimento = Construímos Juntos e Juntas 🚀

Acreditando que o sucesso de pessoas empreendedoras é o nosso sucesso, Guardiões e Guardiãs de nossa cultura constroem todos os dias o melhor lugar para se trabalhar. Crescendo com a Contabilizei e contando suas próprias histórias!

Buscar ser 1% melhor todos os dias é um valor importante no foguete. Um dos pilares para o encorajamento ao protagonismo dos nossos Guardiões e Guardiãs é feito através do Ciclo de Performance, com possibilidades de Carreira em Y, Cultura de Feedback (1:1) e ferramentas que ajudam entender oportunidades de desenvolvimento e evolução constante de nossos valores.

É importante que saiba, você pode ser quem é! Estamos conscientizando e construindo um ambiente psicologicamente seguro com iniciativas de Diversidade e Inclusão. Somos verdadeiros(as) e acreditamos que essa seja uma responsabilidade de todos os Guardiões e Guardiãs! Todas as nossas oportunidades estão abertas para pessoas diversas em identidade de gênero, cor e etnia, orientação sexual, origem, pessoas com deficiência (PcD), e todas as interseccionalidades possíveis.