Avaliador de Riscos de Cibersegurança e Informações de Terceiros
Localização:
São Paulo, Brasil (Posição híbrida: 2-3 dias no escritório ou no local de avaliação).
Requisitos Chave:
- Fluência em inglês falado e escrito.
- 2 anos de experiência em segurança da informação.
- Excelentes habilidades de escrita técnica e comunicação verbal.
- Conhecimento de normas como NIST, PCI, ISO, SDLC, COBIT e ITIL.
- Capacidade de realizar avaliações de cibersegurança e gerenciar riscos técnicos.
Responsabilidades:
- Realizar avaliações de cibersegurança e privacidade de dados em fornecedores terceiros.
- Identificar riscos e garantir a conformidade com padrões corporativos e normativos.
- Documentar resultados, desenvolver métricas e comunicar riscos à alta gestão.
- Trabalhar com equipes globais e gerenciar relações internas e externas.
Habilidades Desejadas:
- Certificações como ISO27002, CISSP, CEH, CISM, CISA (não obrigatórias).
- Conhecimentos em privacidade, proteção de dados e gestão de sistemas tecnológicos.
Benefícios:
- Cobertura de despesas de viagens, alimentação e diárias durante avaliações fora de São Paulo.
- Oportunidade de colaborar com uma rede global e expandir sua experiência profissional.
Descrição da Posição:
O Avaliador de Riscos será responsável por realizar avaliações de segurança cibernética e privacidade de dados em fornecedores terceiros que trabalham com nossa instituição financeira com sede nos EUA. Esse papel inclui atividades de pré-avaliação, auditorias no local e remediação de riscos identificados.
