Gerente de Segurança da Informação

PRINCIPAIS RESPONSABILIDADES:

Liderar o time de segurança da informação Global, garantindo a evolução do roadmap de projetos e iniciativas alinhados à estratégia da companhia;
Liderar e estruturar apresentações em conjunto com o Gerente Geral Global de TI para os executivos Brasil e Global;
Interação frequente com executivos C-level oferecendo relatórios de progresso e apresentando indicadores-chave que apoiam uma tomada de decisão informada;
Garantir a gestão dos indicadores de segurança da informação para o ambiente tecnológico para sistemas e infraestrutura, com o objetivo de manter as informações protegidas e identificar oportunidades de melhorias;
Gerenciar as atividades da sua equipe para definição de políticas, processos e demais documentos relacionados à Segurança da Informação, mantendo as informações da empresa protegidas;
Gerenciar com sua equipe a gestão de incidentes, problemas, mudanças e gerenciamento de SLA relacionadas à segurança da informação e tratamento de dados sensíveis;
Gerenciar e criar procedimentos junto ao time de Operações e Business Partner, a partir de nova demanda ou novo projeto analisando riscos e definindo controles básicos que devem ser utilizados para garantir a segurança das informações;
Gerenciar e controlar o acesso à informação, através da gestão dos acessos em sistemas e redes. Realizar gestão de acessos dos usuários nos sistemas em redes limitando o acesso de acordo com cada função;
Definir os controles básicos de segurança no Comitê de Mudança garantindo que as informações estarão protegidas após a implementação da mudança requerida, garantindo a continuidade dos negócios;
Executar e monitorar o processo de gestão da segurança da informação a partir de definições das normas ISO 27.001 e 20.000;
Gerenciar e garantir a realização dos planos de ação definidos de acordo com a matriz de riscos da companhia para mitigar impactos ou garantir a resiliência dos ambientes de TI/TA (de acordo com a Matriz de responsabilidades).
Gerenciar as atividades definidas por auditorias internas ou externas dos controles de Segurança da Informação coordenando as informações para identificação e correção de possíveis desvios;
Responsável e ponto focal na TI para atividades relacionadas as auditorias de certificações ISO 27.001 (Segurança da Informação), ISO 20.000 (Gestão da Segurança da Informação) e ISAE 3402, disponibilizando as informações necessárias;
Gerenciar a gestão do Compliance dos controles de Segurança da Informação;
Estabelecer controles e ser o responsável por monitorar os processos de responsabilidade da área de Segurança da Informação de TI como estabelecimento no Sistema de Gestão da Segurança da Informação e gerenciamento de riscos, ativos e controles conforme declarado na norma ISO 27.001;
Garantir o acompanhamento da evolução da maturidade dos níveis de segurança definidos para os domínios e camadas de segurança (redes, Servidores, endpoints, aplicações, dados);
Desenvolver o desenho e transição de serviços novos ou modificados, conforme descrito nas normas correspondentes;
Conhecer, aplicar e garantir a governança e programa LGPD;
Gerenciar projetos, iniciativas, monitoramento e execução dos serviços de Segurança da Informação prestados pelos fornecedores implementando planos de ação para a melhoria da qualidade do serviço;
Gerenciar e definir em conjunto com os fornecedores, destacando informações de performance dos mesmos;
Gerenciar e apoiar a definição do Plano de recuperações de incidentes ou ataques cibernéticos, bem como as avaliações de impacto junto com a gestão de negócios e planos de contingência;
Gerenciar e garantir o plano de conscientização, testes de invasão e treinamentos internos sobre aspectos de Segurança da Informação; Monitoramento e Hardening;
Ser o responsável elo de comunicação e orientador das políticas e procedimentos de Segurança da Informação e demais regiões;
Implementar a estratégia corporativa de Segurança da Informação, LGPD e Cibersegurança  e demais regiões.

PERFIL TÉCNICO:

Background mínimo de 5 anos na área de Segurança da Informação;
Vivência na implementação de melhores práticas de gestão de Segurança da Informação, bem como em planos de ação visando as melhores práticas de mercado (ISO 27.001, CISM, CISCP, dentre outras);
Gestão de projetos em Segurança da Informação e Compliance;
Certificações CISSP e CISA;
Conhecimento das normas ISO 27.001/27.002 e 20.000, além de ISAE 3402;
Conhecimento e aplicação do Framework NIST;
Superior completo em Ciências da Computação ou afins;
Desejável MBA em Gestão da Segurança da Informação, TI ou afins;
Inglês Avançado ou Fluente e Espanhol desejável;
Desejável: certificação ITIL Foundation / gestão de projeto de TI / conhecimento GRC (governança, riscos e compliance) / resposta a incidents de segurança (CSIRT) / gestão de vulnerabilidades / DLP (data loss prevention) / BIA (business impact analysis) / LGPD/GDPR.