Coordenador(a) de Riscos Cibernéticos | Segurança da Informação

Como será seu dia a dia:  

• Alinhar as estratégias de gerenciamento de riscos cibernéticos com os objetivos de negócios da empresa;
• Colaborar com líderes de negócios para equilibrar requisitos de segurança e agilidade operacional;
• Identificar e avaliar riscos cibernéticos que podem afetar as operações da empresa;
• Avaliar a eficácia das medidas de segurança em relação aos potenciais impactos financeiros e operacionais;
• Implementar estratégias de mitigação de riscos, incluindo uso de seguros cibernéticos;
• Realizar análises de tendências de riscos cibernéticos e relatórios regulares;
• Comunicar riscos de negócios e estratégias de mitigação aos stakeholders;
• Garantir que as práticas e políticas de segurança estejam em conformidade com regulamentos aplicáveis;
• Coordenar a identificação e classificação de riscos cibernéticos de terceiros e seus impactos nos negócios;
• Desenvolver e implementar planos de comunicação e escalonamento para atividades de gerenciamento de riscos cibernéticos de terceiros;
• Aplicar requisitos de conformidade regulatória e legal relevantes;
• Gerenciar riscos cibernéticos de terceiros conforme definido em contratos e políticas de gerenciamento de riscos existentes;
• Desenvolver e monitorar ações de remediação e planos de contingência quando riscos cibernéticos forem identificados;
• Preparar e comunicar avaliações de risco cibernético para partes críticas, conforme necessário;
• Monitorar e rastrear riscos cibernéticos identificados e eventos de risco;
• Colaborar com equipes de cibersegurança, finanças, conformidade e recuperação de desastres para manter um programa de gerenciamento de riscos corporativo;
• Facilitar o processo de integração de segurança para novos fornecedores. 

Requisitos:

Do que você precisa: 

• Excelentes habilidades analíticas e de comunicação escrita e verbal, habilidades interpessoais e colaborativas, e capacidade de comunicar conceitos de segurança da informação para públicos técnicos, jurídicos, executivos e público em geral;
• Capacidade de liderar equipes e projetos multidisciplinares, performando bem sob pressão, com atenção a detalhes e processos;
• Compreensão sólida dos princípios de segurança cibernética, metodologias e frameworks de gestão de riscos como ISO 27005, OpenFAIR, NIST RMF, IRAM, TOGAF, entre outros;
• Conhecimento das melhores práticas e processos de gestão de continuidade de negócios, entre eles a ISO 22301, Práticas Profissionais do Disaster Recovery Institute (DRI), elaboração de Análise de Impacto no Negócio (BIA), Planos de Continuidade de Negócios (PCN), Planos de Recuperação de Desastres (PRD) e estratégias para teste dos planos;
• Experiência na identificação de riscos, elaboração de mapa de gestão de riscos, indicadores de risco (KRIs) e planos para tratamento de risco;
• Experiência na avaliação de riscos de terceiros, condução e resposta a procedimentos de due dilligence e na criação de questionários para avaliação de riscos;
• Conhecimento de ferramentas e plataformas de gestão e quantificação de riscos cibernéticos;
• Capacidade de trabalhar em várias tarefas simultaneamente, prestando atenção às fontes de informação dentro e fora da rede da organização;
• Excelentes habilidades de priorização, com aptidão para dividir o trabalho em partes gerenciáveis, avaliando efetivamente a prioridade e o tempo necessário para completar cada parte;
• Forte orientação para resultados e construção de uma relação de apoio com as demais partes relacionadas para execução das atividades;
• Atitude positiva e colaborativa, contribuindo para o crescimento do time e aprendendo com seus pares na equipe, líderes e outros times.