Analista de Governança de SI Sênior GRC

A área de Governança de Segurança da Informação tem como propósito alinhar a estratégia de Segurança da Informação aos objetivos da organização, garantindo conformidade, gestão baseada em riscos e suporte à tomada de decisão. Atua na definição de diretrizes estratégicas, promoção da cultura de segurança e monitoramento do desempenho da área, assegurando que as práticas de segurança atendam às demandas atuais e futuras do negócio.

Responsabilidades e atribuições

• Gerir os riscos e não-conformidade de SI;
• Revisar e monitorar os planos de ação de Riscos estabelecidos pelas linhas de defesa;
• Gerir os pontos de Auditoria (interna e externa) e Riscos Cibernéticos de SI, discutindo os planos de ação de forma a sanar os riscos na causa raiz;
• Avaliar os Riscos regulatórios que envolvem SI;
• Integrar os temas tratados na gestão de riscos de SI com os domínios de Segurança da Informação;
• Promover o comitê de Riscos de SI para tomada de decisão quanto a otimização da tratativa dos riscos pela gerência de SI;
• Definir, acompanhar a evolução e dar visibilidade dos KRIs;
• Monitorar e realizar os testes de controle das causas de riscos, através de checagens periódicas, sinalizando os desvios no processo que possam intervir no grau de risco atual, visando comunicar os envolvidos para plano de ação;
• Promover a melhoria contínua dos processos que envolvem riscos de Segurança da Informação;
• Dar visibilidade dos Riscos de SI identificados nas verticais de negócio e executar os devidos alinhamentos para registro desses riscos pela segunda linha de defesa;
• Elaborar relatórios executivos e apresentações para a gestão, traduzindo os resultados dos riscos em linguagem de negócio;
• Atuar como ponto focal para dúvidas relacionadas ao processo;
• Promover a melhoria contínua dos processos que envolvem riscos de SI.

Requisitos e qualificações

• Superior em áreas de Tecnologia, Governança de TI, Segurança da Informação, Riscos Cibernéticos ou Auditoria de TI;
• Conhecimentos e experiências em SI, TI, Cyber, Cloud Security, Desenvolvimento de sistemas, Gestão de vulnerabilidades e Ameaças cibernéticas, Avaliação de Riscos e Auditoria de sistemas;
• Capacidade de identificar, avaliar e quantificar riscos potenciais;
• Conhecimento das exigências e impactos da Circular SUSEP n 638/2021 e da Resolução BACEN n 4893/2020;
• Conhecimento de outras leis relevantes, como LGPD, GDPR e Cibersegurança em geral;
• Conhecimento e experiência na aplicação de principais frameworks de mercado: ISF Information Security; NIST, CSA, PCI, Família ISO 27000, CIS, COBIT.
• Experiência no atendimento a órgãos regulatórios;
• Conhecimento e/ou experiência na implementação e utilização de ferramentas de GRC;
• Capacidade de trabalhar de forma independente e como parte de uma equipe.
• Habilidade de comunicação;
• Lidar com os tipos de riscos de segurança que podem ser introduzidos no ambiente e manter-se atualizado nesse cenário;
• Melhorar os controles de SI, buscando soluções automatizadas para agilizar processos;
• Foco em aprendizado contínuo e colaboração entre as equipes técnicas e de negócio envolvidas no processo de gestão de riscos de SI.

Informações adicionais

• Vale Alimentação e Refeição Flexíveis;
• Plano de Saúde;
• Plano Odontológico;
• Wellhub e TotalPass;
• Academia Bio Ritmo exclusiva para Colaboradores: no Complexo Matriz;
• Participação nos Lucros - PLR;
• Programa de Ações: Porto em Ação: complementar à PLR até 2025;
• Quadras de Areia e Poliesportiva: no Complexo Matriz;
• Vale-Transporte;
• Serviços de Transporte de Vans; disponibilizadas nas principais estações de acesso à Porto (Luz, Barra Funda, Santa Cecília e Júlio Prestes);
• Licença Parental Estendida: até 40 dias para todas as configurações familiares;
• Licença Maternidade Estendida de 6 meses.;
• Ambulatório Médico com Especialidades: no Complexo Matriz e Barra Funda;
• Auxílio creche ou babá;
• Seguro de Vida;
• Previdência Privada - PortoPrev;
• Desconto em Produtos e Serviços;
• Bolsa de estudos: Reembolso para graduação, pós ou MBA;
• Corridas mensais: subsídio para as principais corridas de ruas de São Paulo
• Reembolso para idiomas (inglês ou espanhol);
• Teatro Porto: sessões exclusivas para Colaboradores;
• Biblioteca;
• Sala de descanso: no completo Matriz
• Salão de jogos: no complexo Matriz
• Serviços de massagem e podologia: no completo Matriz
• Local de trabalho: Local (Atuamos com modelos híbridos, que serão explorados no processo seletivo);

A Porto é muito mais que uma seguradora: é um ecossistema gigante que utiliza tecnologia para criar soluções, através de quatro verticais de negócio: Porto Bank, Porto Saúde, Porto Seguro e Porto Serviço. A reputação e o reconhecimento conquistados ao longo de mais de 7 décadas reforçam o tamanho da Porto, uma empresa referência em negócios, feita para e por pessoas.

Aqui, bate no peito de 13 mil colaboradores o orgulho de fazer parte de uma organização sólida e ética, que transforma sonhos em realidades fantásticas para os nossos mais de 15,8 milhões de clientes. São mais de 101 sucursais e escritórios regionais em todo o Brasil.

O aprendizado faz parte do nosso DNA, e aqui, você terá incentivos, ferramentas e gente boa para você aprender e crescer, a cada dia, um ambiente de acolhimento e segurança, onde cada um possa ser e se orgulhar de quem se é, promovendo um espaço de respeito e vivendo de forma integral e com bem-estar, em uma empresa genuinamente humana.

DIVERSIDADE & INCLUSÃO NA PORTO

Aqui na Porto, valorizamos a diversidade e acreditamos que um time plural é imprescindível para o desenvolvimento de todo o nosso negócio, da sociedade, e de cada pessoa, pois entendemos que cada indivíduo é único na construção de um ambiente mais inovador e inclusivo. Juntos, trabalhamos diariamente para construirmos um espaço seguro, livre e acolhedor, com mais pluralidade e respeito. Por isso, incentivamos fortemente a inscrição de mulheres, de pessoas negras e indígenas, de pessoas com deficiência e de pessoas LGBTQIA+ em todas as nossas vagas.