Gerente de Riscos Cibernético

SICOOB

Presencial

Salário a combinar + Cesta Natalina + Gympass + Participação nos Resultados (anual) + Plano de Saúde + Plano Odontológico + Previdência Privada Multipatrocinada + Seguro de Vida +Vale-alimentação = Vale-refeição + Vale-transporte (opcional)

Brasília, DF, BR

9h às 18h

Profissional

•

Efetivo – CLT

Descrição e Responsabilidades

É possível transformar o mundo?

Com o Sicoob, Sistema de Cooperativa de Crédito do Brasil, essa mudança é diária, real e tem explicação: o cooperativismo!

Afinal, ninguém muda o mundo sozinho, por isso, a contribuição de todos faz a diferença.

Aqui, nosso propósito é conectar pessoas para promover justiça financeira e prosperidade. E nossa missão é proporcionar soluções e experiências inovadoras e sustentáveis por meio de cooperação.

Você faz parte desse propósito e contribui, diariamente, com a nossa missão.

A área de Risco Cibernético está com uma oportunidade para Gerente de riscos.

O profissional ficará responsável por gerir a implantação do processo de gestão do risco cibernético em toda a instituição coordenando a implementações de métodos, processos e ferramentas correlacionados ao tema, a serem utilizados de forma sistêmica.

Então, se você é uma pessoa com comunicação efetiva e tem perfil de liderança, esta vaga pode ser para você.

Além das habilidades descritas, o setor precisa de uma pessoa com superior completo na área de TI com MBA ou pós-graduação (Lato Senso).

É importante destacar que o profissional realizará as seguintes atividades:

Realizar toda a gestão da equipe de colaboradores da área aplicando e respeitando os processos e políticas de Recursos Humanos, realizando o processo de recrutamento e seleção de novos colaboradores, desenvolvendo processo de integração dos mesmos, realizando direcionamento correto das atividades diárias, estabelecendo comunicação clara e de mão dupla, promovendo a capacitação técnica e comportamental de seus colaboradores, no intuito de manter a equipe engajada, atualizada e sempre produtiva.

Definir metodologia para avaliação do risco cibernético e sua aplicabilidade em toda a instituição.

Garantir a implantação do processo de gestão do risco cibernético.

Criar e acompanhar planos e procedimentos para operações contínuas de monitoramento e detecção

Avaliar o risco de aplicações e novas funcionalidades de sistemas e produtos.

Atuar em diversos projetos tecnológicos como agente representante de risco cibernético para mitigação de falhas e possíveis vulnerabilidades, propondo soluções, elaborando procedimentos e diversas ações para segurança dos sistemas, aplicações e processos.

Trabalhar em conjunto com as áreas envolvidas, na implementação e manutenção de ações voltadas para a gestão do risco cibernético.

Elaborar e implantar políticas, normas e procedimentos relacionados à gestão do risco cibernético.

Divulgar, conscientizar e motivar as boas práticas de gestão do risco cibernético.

Responder as auditorias periódicas sobre riscos cibernéticos para garantir o cumprimento de medidas regulatórias, de segurança cibernética e compliance.

Garantir a execução de Pentest nas aplicações sistêmicas de forma a identificar, avaliar e monitorar as vulnerabilidades existentes e acompanhar suas correções.

Entender sobre vulnerabilidades de segurança e como elas se traduzem em riscos cibernéticos e ou em riscos operacionais de TI.

Conhecimentos obrigatórios em:

Segurança de Informação e Arquitetura de Redes (TCP/IP, LAN, WAN, VLAN, Links, protocolos de comunicação)

Padrões e frameworks, tais como: ISO 27001, ISO 27002, ISO 27032

Segurança em Banco de Dados

Sistema de Autenticação (AD, LDAP, RADIUS, 2FA, SAML)

Pentest

CyberSecurity Risks

Conhecimentos desejáveis em:

Compreensão da anatomia de um ataque cibernético

ITIL

COBIT

Lei Geral de Proteção de Dados (LGPD)

Gestão de vulnerabilidades

Políticas, Normas e Resoluções BACEN correlacionadas

Metodologias Scrum/SAFe, DevSecOps, EDR/XDR, CASB, DLP, SOAR, CSPM, SASE e ambientes Cloud (AWS e Azure)

Sistema Financeiro Nacional, preferencialmente em Sistema Cooperativo de Crédito

Gestão de Riscos Corporativos

Certificações\cursos específicos obrigatórios:

CISM

ISO/IEC 27001

CISSP

Certificações\cursos específicos desejáveis:

CISA

CompTIA Security+

Vivências/Experiências requisitadas:

Em processos, tecnologias, controles e boas práticas de prevenção, detecção e resposta à ataques cibernéticos;

Com Inglês avançado;

Com métodos ágeis, scrum, kanban, etc.;

Com boas práticas de gestão de indicadores (KPIs) e objetivos (OKRs);

Com mercado financeiro, canais digitais, cartões, meios de pagamentos e produtos financeiros serão considerados um diferencial.

Desafios da função:

Implantar a cultura de risco cibernético em toda a instituição de forma a resguardá-la de prováveis ataques cibernéticos.

Estruturar a área responsável pela gestão do risco cibernético na instituição.

Aqui promovemos a inclusão social e valorizamos as diferenças.

Por isso, todas as nossas vagas são elegíveis a Pessoas com Deficiência (PcD).

Os benefícios do cooperativismo têm explicação!

Requisitos

Segurança em Banco de Dados

Segurança de Informação e Arquitetura de Redes (TCP/IP, LAN, WAN, VLAN, Links, Segurança em Nuvem e protocolos de comunicação)

Padrões e frameworks, tais como: ISO 27001, ISO 27002, ISO 27032, NIST, ISF, CIS Control

Sistema de Autenticação (AD, LDAP, RADIUS, 2FA)

Pentest

CyberSecurity Risks

Pentest

Certificações

CISA – Certified Information Systems Auditor

Interessados deverão clicar aqui para se candidatar