Pessoa Coordenadora de Segurança da Informação | Governança, Estratégia e Risco
4 semanas atrás
JOB DESCRIPTION
Nossa área de Estratégia e Tecnologia é um pilar fundamental dos nossos negócios, sendo responsável pela nossa transformação digital. Aqui criamos soluções tecnológicas sempre idealizando e desenvolvendo técnicas e processos de automação, seja para aprimorar a experiência de trabalho das nossas equipes ou aumentar a capacidade de entrega dos nossos produtos e serviços.
Nós somos responsáveis por uma infraestrutura gigantesca que atende aos principais produtos de vídeo da Globo, como o Globoplay, Premiere e os Canais Globo. Além disso, somos responsáveis pela transmissão ao vivo de grandes eventos - desde os campeonatos estaduais de futebol, a Copa do Mundo, Olimpíadas, Rock in Rio e até as câmeras ao vivo do Big Brother Brasil, que fica disponível 24x7 para todos os assinantes do Globoplay.
Criamos ambientes onde todas as pessoas são incluídas, acolhidas e valorizadas. Nos empenhamos em ser uma Globo cada vez mais diversa, em representatividade e pensamento, aprendendo uns com os outros e estimulando a criatividade e inovação.
RESPONSIBILITIES AND ASSIGNMENTS
Como será seu dia a dia:
Coordenar o time de governança, risco e conformidade de segurança da informação; Liderar o processo de gestão de riscos de segurança da informação; Definir os indicadores e as métricas de geração de valor para a área de Segurança da Informação (KPIs e OKRs); Gerir os instrumentos normativos (políticas, normas, procedimentos e processos) de segurança da informação, garantindo que os controles necessários estão estabelecidos e refletem as melhores práticas; Evoluir com o processo de gestão de riscos de terceiros (TPRM); Gerir as auditorias internas, externas e demais agentes regulatórios que solicitam informações para o time de segurança da informação; Apoiar no acompanhamento do Plano Estratégico de Segurança da Informação, garantindo o cumprimento das ações estruturantes, visando a melhoria contínua do nível de maturidade em Segurança da Informação; Desenvolver o Sistema de Gestão de Segurança da Informação, com o objetivo de conquistar e manter a certificação ISO 27001 dentro do escopo definido; Apoiar no processo de avaliação de maturidade, alinhado com as melhores práticas e frameworks, entre eles: NIST CSF, ISO 27001, MPA Content Security Best Practices e CIS Controls.
REQUIREMENTS AND QUALIFICATIONS
Do que você precisa:
Experiência mínima de 10 anos em funções de governança e análise de riscos de segurança da informação; Sólido conhecimento em metodologias de análise de risco, entre elas ISO 27005, ISO 31000 e, principalmente, Factor Analysis of Information Risk (FAIR); Experiência com auditorias de controles internos, entre elas controles gerais de TI (ITGC) e PCI-DSS; Experiência na implantação de Sistema de Gestão de Segurança da Informação (ISO 27001); Experiência na avaliação de maturidade dos processos e controles de segurança da informação, utilizando como referência os frameworks do NIST CSF e CIS Controls, com escala baseada nos níveis do CMMI; Conhecimentos avançados na construção de KPIs e OKRs para segurança da informação, usando práticas como a ISO 27004, por exemplo; Experiência no desenho de controles internos e processos de segurança da informação; Inglês avançado.Conhecimentos que te destacam:
Conhecimentos das melhores práticas, frameworks, leis e regulamentos relacionados à segurança da informação, entre elas: NIST CSF, ISO 2700X, CIS Controls, MPA Content Security Best Practices, COBIT - Information Security e PCI-DSS; Conhecimento em Looker Studio e Power BI; Conhecimentos das metodologias para análise e gestão de riscos, entre elas: Factor Analysis of Information Risk (FAIR), ISO 27005, ISO 31000 e Information Risk Assessment Methodology 2 (IRAM2), COBIT – Information and Technology Risk; Conhecimento em metodologias para Análise de Impacto nos Negócios (BIA) e Gestão da Continuidade de Negócios (BCP), como p. ex.: ISO 22301 ou as Práticas Profissionais do DRI International; Certificações de segurança da informação relacionadas a implantação de programas de segurança, como Certified Information Security Manager (CISM), Certified Chief Information Security Officer (CCISO), ISO 27001 Lead Implementer ou ISO 27001 Lead Auditor; Certificações relacionadas aos processos de análise e gestão de riscos, como Certified in Risk and Information Systems Control (CRISC), FAIR Analysis Fundamentals, ISC2 CGRC; Certificações relacionadas aos processos de Gestão da Continuidade de Negócios, como Certified Business Contintuity Professional (CBCP) ou ISO 22301 Business Continuity Management Lead Auditor.
ADDITIONAL INFORMATION
Por que vir para Globo:
Vem e vamos criar histórias e tecnologias juntos.
Na Globo, o encontro de histórias com tecnologia move um time diverso e apaixonado por inovação.
A gente tem a chance de aproximar os brasileiros, criando novas formas de se conectar com eles.
Aqui, cada um faz a transformação acontecer.
Nossos processos seletivos estão acontecendo de forma 100% remota e nós encorajamos inscrições de qualquer lugar do Brasil e do mundo. #vempraglobo
Seguindo o compromisso de contribuir para um ambiente seguro para nossas pessoas, informamos que ter o esquema completo vacinação contra a Covid-19 é uma condição obrigatória para o trabalho na Globo, presencial ou a distância, e que o comprovante deverá ser apresentado como pré-requisito para a contratação.
-
Coordenador governança de dados
3 semanas atrás
Rio de Janeiro, Brasil Netvagas Tempo inteiroO que você precisa ter para conquista essa posição? Bacharelado em Ciência da Computação, Engenharia de Dados, Administração de Empresas ou área relacionadas e afins;Experiência comprovada em governança de dados, qualidade de dados, segurança da informação ou áreas relacionadas;Conhecimento de políticas, normas e melhores práticas de...
-
Coordenador Governança de Dados
3 semanas atrás
Rio de Janeiro, Brasil Ipiranga Tempo inteiroNós somos a Ipiranga, uma marca brasileira, amada e reconhecida! Facilitamos a jornada de mobilidade e o dia a dia das pessoas. Nosso propósito é abastecer a vida em movimento. Estamos sempre em movimento para te acompanhar. Por isso, queremos ser um parceiro na sua jornada , e não estamos falando só de combustível. Como lugar completo, oferecemos...
-
Coordenador de segurança da informação
3 semanas atrás
Rio de Janeiro, Brasil Grupo Taking Tempo inteiroLiderar e coordenar estrategicamente as iniciativas de segurança cibernética da empresa, visando proteger os ativos de informação contra ameaças internas e externas. Fazer gestão de riscos e implementar medidas que assegurem a confidencialidade, integridade e disponibilidade das informações.Responsabilidades principais:1. Desenvolvimento de...
-
Coordenador de segurança da informação
3 semanas atrás
Rio de Janeiro, Brasil Grupo Taking Tempo inteiroLiderar e coordenar estrategicamente as iniciativas de segurança cibernética da empresa, visando proteger os ativos de informação contra ameaças internas e externas. Fazer gestão de riscos e implementar medidas que assegurem a confidencialidade, integridade e disponibilidade das informações. Responsabilidades principais: 1. Desenvolvimento de...
-
Coordenador de segurança da informação
3 semanas atrás
Rio de Janeiro, RJ, Brasil Grupo Taking Tempo inteiroLiderar e coordenar estrategicamente as iniciativas de segurança cibernética da empresa, visando proteger os ativos de informação contra ameaças internas e externas. Fazer gestão de riscos e implementar medidas que assegurem a confidencialidade, integridade e disponibilidade das informações. Responsabilidades principais: 1. Desenvolvimento de...
-
Coordenador de segurança da informação
3 semanas atrás
Rio de Janeiro, RJ, Brasil Grupo Taking Tempo inteiroLiderar e coordenar estrategicamente as iniciativas de segurança cibernética da empresa, visando proteger os ativos de informação contra ameaças internas e externas. Fazer gestão de riscos e implementar medidas que assegurem a confidencialidade, integridade e disponibilidade das informações. Responsabilidades principais: 1. Desenvolvimento de...
-
Coordenador de segurança da informação
3 semanas atrás
Rio de Janeiro, Brazil, BR Grupo Taking Tempo inteiroLiderar e coordenar estrategicamente as iniciativas de segurança cibernética da empresa, visando proteger os ativos de informação contra ameaças internas e externas. Fazer gestão de riscos e implementar medidas que assegurem a confidencialidade, integridade e disponibilidade das informações.Responsabilidades principais:1. Desenvolvimento de...
-
Gerente de Segurança da Informação
4 semanas atrás
Rio de Janeiro, Brasil Moot It Consulting Tempo inteiro**Se você está em busca de uma nova, poderá encontrar aqui na MOOT.** **Requisitos necessários**: - Experiência em funções de liderança e gerenciamento de equipes de segurança - Entendimento sólidos nas tecnologias de segurança da informação, incluindo detecção e prevenção de invasão, criptografia,... - Redes e arquitetura de TI -...
-
Rio de Janeiro, Brasil The Bank of New York Mellon Corporation Tempo inteiro**_Traga suas ideias. Faça história. _** O BNY Mellon oferece uma variedade interessante de carreiras voltadas para o futuro na interseção de negócios, finanças e tecnologia. Somos uma das principais instituições financeiras e de gerenciamento de ativos do mundo, que administra trilhões de dólares em ativos, custódia e/ou administração....
-
Analista de Segurança da Informação
Há 7 dias
Rio de Janeiro, Brasil ASPER TECNOLOGIA LTDA Tempo inteiroVaga Híbrida - Duque de Caxias ou Ipanema / RJ **Principais Atividades**: Apoiar na gestão do programa de conscientização em Segurança da Informação; Analisar riscos, vulnerabilidades e ameaças e estruturar planos de ação; Estruturar relatórios; Apoiar na construção de novos processos e procedimentos; Entender e elaborar políticas e regras de...
-
Analista de Segurança da Informação
Há 4 dias
Rio de Janeiro, Brasil IMC SASTE-CONSTRUCOES, SERVICOS E COMERCIO Tempo inteiroDesenvolver e implementar políticas, processos, procedimentos, normas e diretrizes de segurança da informação em conformidade com os frameworks definidos pelo grupo. - Revisão e análise de gaps políticas, processos, procedimentos, normas e diretrizes, procedimentos e controles de segurança da informação. - Realizar análise de riscos e...
-
Analista Ti Iii
4 semanas atrás
Rio de Janeiro, Brasil Oportunidades Petros Tempo inteiroSe você quer fazer parte de um propósito lindo e promover a diferença no futuro de milhares de vidas, confira essa vaga, que pode ser sua: **Analista TI III (Governança de TI) - Setor de Segurança da Informação e Governança de TI** - Você é uma pessoa adaptável? Se entusiasma com grandes e complexos desafios? - Tem nível superior completo? Seria...
-
Coordenador de Governança, Compliance e Controles Internos
3 semanas atrás
Rio de Janeiro, Brasil Eneva Tempo inteiroEstamos em busca deum(a) Coordenador de Governança, Compliance e Controles Internos paraatuar no Time de Compliance da Eneva: Principaisatividades: Liderar asatividades dos profissionais sob sua gestão, promovendo o cumprimento de prazose metas e assegurando a atuação conforme diretrizes estratégicas da Diretoria; Garantir junto aequipe a...
-
Analista de Segurança da Informação
Há 7 dias
Rio de Janeiro, Brasil Every Cybersecurity and GRC Solutions Tempo inteiroEstamos à procura de profissionais que tenham muita vontade de inovar e colaborar com o crescimento da Every. Somos uma empresa sólida de Cybersecurity and GRC, com foco no cliente, liderança visionária, time colaborativo e excelente clima organizacional, e vale ressaltar que somos GPTW! Vem #SerFeliz na Every! *** Vaga presencial** **Responsabilidades...
-
Analista de Segurança da Informação
Há 6 dias
Rio de Janeiro, Brasil Robert Half Tempo inteiroRealizar a gestão de vulnerabilidade de infraestrutura e aplicações... A Empresa Empresa nacional de grande porte. Descrição da vaga Realizar a gestão de vulnerabilidade de infraestrutura e aplicações/sistemas da empresa, visando a proteção da base de dados e implantação de padrões de segurança da informação em novas unidades e...
-
Coordenador De Segurança Da Informação
3 semanas atrás
Rio De Janeiro, Brasil Grupo Taking Tempo inteiroLiderar e coordenar estrategicamente as iniciativas de segurança cibernética da empresa, visando proteger os ativos de informação contra ameaças
-
Analista de Segurança da Informação
4 semanas atrás
Rio de Janeiro, Brasil Every Cybersecurity and GRC Tempo inteiroEstamos à procura de profissionais que tenham muita vontade de inovar e colaborar com o crescimento da Every. Somos uma empresa sólida de Cybersecurity and GRC, com foco no cliente, liderança visionária, time colaborativo e excelente clima organizacional, e vale ressaltar que somos GPTW! Vem #SerFeliz na Every! **Vaga presencial Rio de...
-
Analista Ti Iii
Há 7 dias
Rio de Janeiro, Brasil Oportunidades Petros Tempo inteiroSe você quer fazer parte de um propósito lindo e promover a diferença no futuro de milhares de vidas, confira essa vaga, que pode ser sua: **Analista TI III (Governança de TI) - Setor de Segurança da Informação e Governança de TI** - Você é uma pessoa adaptável? Se entusiasma com grandes e complexos desafios? - Tem nível superior completo? Seria...
-
Pessoa Analista de Segurança da Informação
4 semanas atrás
Rio de Janeiro, Brasil Cury Construtora Tempo inteiro**Quem Somos?** Você sabia que estamos entre as 10 maiores construtoras do país e que atualmente ocupamos o ranking das 150 empresas do novo mercado? Estamos na bolsa de valores e temos mais de 2 mil Profissionais Cury que diariamente são movidos pelo desafio de realizar o sonho de milhões de brasileiros: a aquisição da casa própria. Somos...
-
Pessoa analista de segurança da informação
3 semanas atrás
Rio de Janeiro, Brasil Netvagas Tempo inteiro- Formação em Tecnologia da Informação, Segurança da Informação ou áreas relacionadas.- Experiência comprovada em gestão de acessos e identidade, redes e firewall Fortigate, servidores Windows e Linux, antivírus, SIEM, DLP e LGPD.- Conhecimento sólido em gestão de serviços e controle de indicadores.- Certificações relevantes em segurança da...
