Analista Segurança da Informação Sr

**Sobre o Bradesco** O Bradesco é um dos maiores grupos financeiros do Brasil, com uma história marcada pelo pioneirismo e inovação. Por meio da nossa carteira amplamente diversificada de produtos financeiros, serviços bancários e de seguros contribuímos com a realização das pessoas e o crescimento sustentável de empresas e sociedade. Venha fazer parte do nosso ecossistema financeiro e impactar a experiência de milhões de pessoas **Responsabilidades e atribuições** O que é nosso time de Segurança da Informação para terceiros? Dentro da Diretoria Segurança Corporativa, a área tem como principal atividade assegurar a confiança dos nossos clientes; perenidade e inovação dos nossos negócios; e proteção de nossas informações, por meio da implementação de práticas robustas de avaliação de segurança da informação em nossos fornecedores, durante todo seu ciclo de vida. Modelo de trabalho: Híbrido - 3x presencial Unidade: Matriz - Osasco/SP **Descrição do cargo** **Como será seu dia a dia?** Sendo Analista Segurança da Informação SR, atuará na gerência Segurança da Informação para terceiros e suas principais atividades serão: - Definir requisitos para avaliação de segurança em ambiente de terceiros baseado em frameworks e padrões da Organização referente aos mais variados temas de segurança. - Executar avaliação técnica e testes de efetividade de segurança da informação/cyber em fornecedores a fim detectar fragilidades que possam comprometer a confidencialidade/integridade/disponibilidade das informações, conforme exemplos de temas acima. - Avaliar certificações e/ou acreditação de mercado (ISO 27001/SOC2/PCI/ISAE etc.) apresentadas pelo fornecedor. - Avaliar resultados de testes de vulnerabilidade e pentests apresentados pelo fornecedor. - Realizar análise de riscos e relatórios executivos. - Validar proposta de planos de ação para correção de gaps e acompanhar a execução. - Participar de reuniões e grupos de trabalho interno e com fornecedores, ter disponibilidade para viagens para avaliações in loco. - Acompanhar e direcionar as ações de resposta a incidentes e sala de crise. - Interpretação e implementação de normas legais e infralegais relacionadas à segurança da informação. **Requisitos e Qualificações** **O que você precisa ter ou saber?** - Ensino Superior completo em Sistemas de Informação, Tecnologia da Informação, Cyber Securtiy, Administração com ênfase em Tecnologia da Informação, Direito Digital ou correlatas. - Inglês e espanhol avançado. - Conhecimentos e experiência para interpretação e implementação de "frameworks" de segurança, como MITRE ATT&CK; NIST, CSA, PCI, Família ISO 27000, CIS, COBIT, dentre outros. - Conhecimento em Avaliação de Riscos e Auditoria. - Conhecimento em ferramentas de proteção e detecção (SIEM, DLP, CASB, EDR, TPRM). - Noções de Cloud e Inteligência artificial. - Vivência em Gestão de vulnerabilidades e Ameaças **Será um diferencial se você tiver**: - Especialização em Tecnologia da Informação, Segurança da Informação, Gestão de Riscos ou áreas relacionadas. - Conhecimento de negócios bancários - Certificações como CISSP, CISM, CRISK, EXIN (Trilha CISO E DPO), Auditor Leader ou equivalentes. **O que nós oferecemos** No Bradesco valorizamos a saúde e bem-estar, oferecendo um extenso portfólio de benefícios a todas nossas pessoas funcionárias: - PLR ou Bônus: Conforme a elegibilidade de cargo* - Convênio Médico - Convênio Odontológico - Seguro de Vida - Vale Alimentação - Vale Refeição - 13º Cesta Alimentação - Total Pass - Vale Transporte (adesão opcional) - Descontos em produtos e serviços em empresas parceiras - Previdência Privada (adesão opcional, com participação financeira da Organização Bradesco) - Viva Bem Bradesco: programa de saúde, bem-estar e qualidade de vida - Unibrad: Universidade Corporativa Bradesco - Isenção de Tarifas: condições especiais em diversos produtos e serviços - Auxílio Creche ou Babá - Licença Paternidade estendida de 20 dias - Licença Maternidade de 180 dias, acompanhamento assistêncial da gestação até o pós-parto