• Coordenador de Riscos Cibernéticos

    Código: 10445

    Vaga: 1 vagas

    Data: 23/04/2021

    Concorra a esta vaga! Confira outras vagas com seu perfil.
    Cargo:
    Coordenador
    Descrição:
    Descrição da área: A gerência deriscos cibernéticos, estabelecida na segunda linha de defesa da Organização eligada a superintendência de riscos, tem a missão estratégica e tática deestabelecer as diretrizes de proteção cibernética da Porto Seguro, apoiar naresolução de problemas que possam comprometer a estratégia da Empresa peloaspecto cibernético, tal como, medir e testar se as diretrizes estabelecidaspelo departamento estão sendo seguidas adequadamente pelos diferentes negóciose áreas da Corporação. Em total alinhamento as estratégias de negócio, odepartamento visa gerenciar os riscos associados a transformação digital,apoiar na tomada de decisão executiva, com uma visão independente da operação eholística do ponto de vista estratégico da organização. Adotando uma linguagemsimples traduzida para facilitar o dia a dia das áreas de negócio sobre osriscos relacionados, a área é composta de times multidisciplinares degovernança e estratégia de Cybersecurity, com domínios de práticas e normas demercado, como ISO27001 e NIST, especialistas em identificação devulnerabilidades, com atuação em testes de intrusão cibernética, monitoramentoe resposta a ameaças digitais, métricas, dashboards e resolução de problemasrelacionados ao cenário digital. Atividades Responsável pelos trabalhos de governança, estratégia, indicadores e direcionamento de riscos cibernéticos associados as estruturas de negócio, considerando pessoas, processos e tecnologias, focado na gestão do tema nas Empresas do Grupo, visando reduzir o grau de exposição dos negócios ao risco digital. Responsável pelos processos, procedimentos, manutenção dos indicadores, projetos relacionados as áreas, interação entre as áreas de primeira linha de defesa, “gap analysis” e apoio na integração de outros times da Companhia para a tratativa e endereçamento dos temas associados a esses riscos. Do ponto de vista de pessoas, orientar, conscientizar e disseminar o tema para os colaboradores, parceiros e terceiros. Apoio no atendimento de solicitações de clientes sobre revisão dos riscos e controles digitais da Companhia, elaboração de estratégias integradas aos objetivos de negócio, sugestão de controles e de riscos para os avanços da Companhia. Revisão de terceiros e parceiros de serviço que trafegam dados da Porto Seguro ou sensíveis para geração de negócios. Com visão integradora, capacidade de orquestração e articulação na resolução de conflitos e problemas relacionados a proteção de dados e privacidade, somando ao time de riscos cibernéticos da organização. Principais Responsabilidades •Apoiar a elaboração de estratégias e execução da governança junto as áreas de negócio e de TI da Porto Seguro para assuntos relacionados ao tema de Riscos Cibernéticos, privacidade e proteção de dados. Planejando e estruturando as atividades de gerenciamento de riscos digitais na 2º linha de defesa, buscando identificar, avaliar, quantificar e monitorar os riscos das áreas de negócio da Porto Seguro e da própria área de TI, com objetivo de mitigar eventuais impactos reputacionais, regulatórios, financeiras e de imagem. •Ser o apoio no desenvolvimento e manutenção de políticas, conceitos e metodologias para gerenciamento de riscos cibernéticos e proteção de dados, alinhadas com os requerimentos regulatórios, diretrizes da Companhia e melhores práticas de mercado, visando o atendimento regulatório e boas práticas de riscos. •Atuar na execução da grade de treinamentos obrigatórios relacionados à riscos cibernéticos, atuando ativamente na disseminação da cultura de riscos e apoio no desenvolvimento de negócios usando a tecnologia como diferencial, mas sem prejudicar os limites de risco da Companhia. •Ser responsável pelo atendimento das áreas de negócio, estar presente e entender as estratégias adotadas, riscos inerentes a esses objetivos e apoiar de maneira consultiva nessa estratégia. •Articular com as diferentes áreas da organização para que a gestão sobre os dados não exponha a Companhia a riscos regulatórios, riscos de imagem e reputacional relacionado ao atendimento inadequado ou desenquadrado com os aspectos legais exigidos por lei. •Ser o ponto focal do tema dentro da gerencia de riscos cibernéticos, sendo acionado para desenvolver solução, processos, procedimentos, métricas ou mesmo resolver conflitos sobre riscos VS evolução de negócio, ou mesmo, limitações tecnológicas e desafio a temas que podem ser realizados de maneira a alcançar os objetivos sem expor a Empresa e as pessoas. •Realizar avaliação periódica nos negócios sobre eventuais não conformidades nos controles pré-estabelecidos sobre os riscos cibernéticos, gerenciando eventuais pontos de risco, apoiando nos planos de ação e redução de eventuais exposições associadas a Tecnologia, aos processos, as pessoas, a segurança da informação, governança de dados, áreas de negócios, terceiros, parceiros, jurídico, entre outros. •Manter o report das atividades de maneira tempestiva, integrada, colaborativa, visando também somar as demais linhas de defesa para otimização das capacidades de prevenção e reposta a ameaças digitais. •Realizar a gestão de profissionais de alta performance. Pré requisitos •Experiência mínima de 8 anos em áreas relacionadas a governança de segurança da informação, gestão de riscos ou Compliance tecnológico. •Ter realizado estudos riscos cibernéticos, palestras e publicações é um diferencial; •Ter boa comunicação interpessoal, humildade, mente aberta e espirito empreendedor são diferencias. Diferenciais • Experiencia em consultorias Habilidades • Resolução de Problemas: Analisa os problemas, identifica as principais questões, investiga, avalia e integra as informações. Gera estratégias apropriadas para ajudar a solucionar problemas ou questões. • Entrega de serviços de qualidade: Monitora e sustenta uma alta qualidade na execução das atividades e produtos derivados. Gerencia tempo e planos, organiza tarefas e monitora o progresso e atende os prazos finais. Capacidade de gerenciar múltiplas atividades. • Prestação de contas: Assume responsabilidade pelo seu serviço e presta contas de seu trabalho. Toma decisões oportunas e compromete-se com as linhas de ação definidas. • Profissionalismo: Protege a reputação da Porto Seguro e da área de gestão de riscos, ao se comportar com integridade e responsabilidade com as pessoas de nossa organização, clientes e comunidade. • Desenvolvimento de pessoas: Fornece orientações claras e feedback positivo e construtivo. Orienta o staff menos experiente. • Feedback e aprendizagem: Aprende continuamente com as experiências. Busca feedback e oportunidades de desenvolvimento. • Determinação e flexibilidade: Sustenta um alto nível de determinação, resiliência, com foco no resultado, mostra entusiasmo e uma atitude positiva ao enfrentar pressão no trabalho. • Estabelecimento de relacionamentos: Trabalha de forma colaborativa e respeitosa com colegas, clientes e comunidade ampla. Equilibra o foco nas tarefas com consideração pelas pessoas. Facilidade de relacionamento, comunicação e negociação. Ponderação para exercer suas atividades sem interferências ou conflito de interesses. • Foco em melhoria: Avalia e identifica oportunidade de melhoria nos processos de gestão de riscos da Porto Seguro. • Visão sistêmica e crítica: Capacidade crítica de identificação e avaliação dos principais riscos inerentes a gestão dos negócios da Porto Seguro, nos diferentes ramos de atuação. • Comunicação: Habilidade de traduzir a linhagem técnica para uma linguagem simplificada e que facilite o entendimento de diferentes profissionais. Ter experiencia didática é um diferencial. • Curiosidade: Ser um profissional que valoriza o conhecimento e as experiencias, que busca proativamente informação para gerar novas ideias, nova discussões e ter insumos para agregar valor em conversas estratégicas para a evolução da maturidade sobre os riscos cibernéticos da organização. • Gratidão: Ser uma pessoa que é grata as oportunidades que tem, aproveita e compartilha esse valor com os demais e reforça, sempre que possível, que a oportunidade atual é desejada por muitas pessoas e que devemos agradecer e nos manter motivados diariamente, realizando o melhor trabalho que um profissional diferenciado é capaz de gerar PARA SE CANDIDATAR A ESTA OPORTUNIDADE, É NECESSÁRIO CADASTRAR SEU CURRÍCULO NA ABA "PROFISSIONAL" > "CADASTRAR CURRÍCULO". Para o esclarecimento de dúvidas, chame nossa equipe no WhatsApp (11) 94275-1826.
    Descrição funcional:
    Conhecimento técnico:
    Benefícios:
    Nível básico de educação:
    Graduação
    Idiomas:
    Disponibilidade para viajar:
    Sim
    Vaga para deficientes:
    Não
    Salário:
    A Combinar
    Empresa:
    você deve estar logado para visualizar o nome da empresa
    Cidade:
    São Paulo-SP