Desenvolvedor de Políticas e Processos de Segurança da Informação

Desenvolvedor de Políticas e Processos de Segurança da Informação

O profissional será responsável por desenvolver e implementar a estratégia de segurança da informação da empresa, garantindo conformidade com normativas regulatórias.

1. Desenvolver e implementar políticas e processos de segurança da informação em conformidade com as diretrizes da SUSEP, ISO/IEC 27001 e as boas práticas de segurança da ISO/IEC 27002;
2. Gerenciar a implementação e certificação do sistema de gestão de segurança da informação (SGSI) com base na ISO/IEC 27001, garantindo que os controles de segurança sigam as diretrizes estabelecidas pela ISO/IEC 27002;
3. Proteger o ambiente de nuvem Microsoft Azure, utilizando ferramentas avançadas de segurança, como F5, firewalls, SIEM, e soluções de resposta a incidentes;
4. Conduzir avaliações contínuas de riscos cibernéticos e auditorias de segurança, assegurando a conformidade com exigências como as de SOX, e aplicando frameworks como ISO/IEC 27005 para gestão de riscos;
5. Gerenciar o programa de governança de segurança da informação, visando aumentar os níveis de maturidade e assegurar a implementação eficaz dos controles de segurança da ISO/IEC 27002;
6. Monitorar continuamente ameaças e vulnerabilidades, implementando medidas proativas de proteção e coordenação de respostas a incidentes de segurança;
7. Auditores internos e externos para garantir a conformidade com a legislação de proteção de dados e regulamentos específicos do setor de seguros;
8. Implementar programas de conscientização e treinamento de segurança da informação, promovendo uma cultura organizacional de segurança robusta;
9. Alineando a estratégia de segurança da informação com os objetivos de negócio, gerenciando o orçamento e os recursos da área de forma eficiente;

• Graduação em Segurança da Informação, Ciência da Computação, Engenharia de Redes ou áreas correlatas;
• Experiência significativa em liderança na área de segurança da informação, com foco em conformidade regulatória, especialmente no setor financeiro e de seguros;
• Profundo conhecimento das normas ISO/IEC 27001 e das diretrizes ISO/IEC 27002, além de legislações como Sarbanes-Oxley (SOX) e LGPD;
• Experiência prática em ambientes de nuvem Microsoft Azure com forte ênfase em segurança e compliance;
• Conhecimento avançado de soluções de segurança, incluindo F5, firewalls, IDS/IPS, SIEM, DLP e outras ferramentas de proteção;
• Experiência comprovada na implementação de sistemas de gestão de segurança da informação (SGSI) e na aplicação de frameworks de gestão de riscos;
• Certificações como CISSP, CISM, CISA, CRISC, ISO/IEC 27001 Lead Implementer ou Auditor são altamente desejáveis;

• Vale-refeição no valor de R$ 1.040,00 reais (Alelo);
• Vale-alimentação no valor de R$ 832,00 reais (Alelo);
• Convênio médico - Bradesco Saúde;
• Convênio odontológico - Bradesco Saúde;
• Seguro de vida - Bradesco Saúde;
  Previdência privada 1-1 (opcional);
• Auxílio creche/babá;
• PAP - Programa de Assistência Pessoal;
• Psicologia Viva - 4 sessões de terapia individual gratuitas por mês;
• _Day off_ de aniversário;
• PLR Sindical e gratificação anual;
• Gympass;

Regime híbrido (presencial 3 vezes por semana e demais dias _home office_).

Local de trabalho: Av. das Nações Unidas, 11857, Itaim Bibi, São Paulo (próximo à estação de trem Berrini).

Nossa missão é impulsionar, por meio de nossas soluções, o desenvolvimento do país a longo prazo.

Nós somos especialistas em todas as modalidades de Seguro Garantia, Seguros P&C (Propriedade e Responsabilidade Civil) e Linhas Financeiras.

Ser um BMGente significa desafiar os limites da possibilidade e inovar.