Analista de Governança de Segurança da Informação Sênior - TPCRM

A área de Governança de Segurança da Informação tem como propósito alinhar a estratégia de Segurança da Informação aos objetivos da organização, garantindo conformidade, gestão baseada em riscos e suporte à tomada de decisão. Atua na definição de diretrizes estratégicas, promoção da cultura de segurança e monitoramento do desempenho da área, assegurando que as práticas de segurança atendam às demandas atuais e futuras do negócio.

• Prover o desenvolvimento e melhoria contínua nos processos que visam detectar, avaliar e gerenciar riscos em serviços prestados por terceiros e que possam impactar diretamente a Segurança de Informação do ambiente da companhia, analisando constantemente os terceiros, com objetivo de mitigar potenciais ameaças, trazendo como benefícios a proteção de dados, redução de riscos de violação de dados e conformidade regulatória.
• Avaliar sob a ótica de segurança os produtos e serviços contratados, sendo eles novos ou existentes, e apontar riscos que possam comprometer a confidencialidade, integridade e disponibilidade das informações da Porto.
• Implantar melhoria nos processos e administrar plataformas de gestão de riscos de terceiros, incluindo workflows, questionários e relatórios.
• Realizar a classificação de terceiros com base em seu perfil e criticidade de risco.
• Conduzir a avaliação de risco de segurança quanto a aderência regulatória de terceiros, analisando evidências, documentos e contratos.
• Monitorar o risco dos fornecedores ao longo do ciclo de vida, identificando alterações e propondo medidas mitigatórias.
• Elaborar relatórios executivos, dashboards e apresentações para a gestão, traduzindo os resultados dos riscos em linguagem de negócio.
• Atuar como ponto focal para dúvidas técnicas relacionadas ao processo.
• Promover a melhoria contínua dos processos que envolvem riscos cibernéticos de terceiros.
• Lidar com os tipos de riscos de segurança que parceiros podem introduzir no ambiente e manter-se atualizado nesse cenário.
• Avaliar e qualificar terceiros de forma eficiente, buscando soluções automatizadas para agilizar processos.
• Foco em aprendizado contínuo e colaboração entre as equipes técnicas e de negócio envolvidas no processo de TPCRM.

• Superior em áreas de Tecnologia, Governança de TI, Segurança da Informação, Riscos Cibernéticos ou
• Auditoria de TI;
• Conhecimentos e experiências em SI, TI, Cyber, Cloud Security, Desenvolvimento de sistemas, Gestão de vulnerabilidades e Ameaças cibernéticas, Avaliação de Riscos e Auditoria de sistemas;
• Capacidade de identificar, avaliar e quantificar riscos potenciais.
• Conhecimento de outras leis relevantes, como LGPD, GDPR e Cibersegurança em geral.
• Conhecimento e experiência na aplicação de principais frameworks de mercado: ISF – Information Security; NIST, CSA, PCI, Família ISO 27000, CIS, COBIT.
• Capacidade de interpretar e implementar cláusulas contratuais de SI/Cyber compatíveis com necessidade de segurança da informação da organização e demandas regulatórias;
• Habilidade para comunicar resultados e negociações com partes interessadas internas.
• Capacidade de trabalhar de forma independente e como parte de uma equipe.

• Conhecimento e experiência no uso de ferramentas para avaliação de terceiros (Ex.: Bitsight, Security Score Card, One Trust, Onepages, Zanshin, Securiti.ai, TPRM, Vendor Risk, gestão de avaliação de segurança de terceiros).
• Conhecimento das exigências e impactos da Circular SUSEP nº 638/2021 e da Resolução BACEN nº 4893/2020.

• Vale Alimentação e Refeição Flexíveis;
• Plano de Saúde;
• Plano Odontológico;
• Wellhub e TotalPass;
• Academia Bio Ritmo exclusiva para Colaboradores: no Complexo Matriz;
• Participação nos Lucros - PLR;
• Programa de Ações: Porto em Ação: complementar à PLR até 2025;
• Quadras de Areia e Poliesportiva: no Complexo Matriz;
• Vale-Transporte;
• Serviços de Transporte de Vans; disponibilizadas nas principais estações de acesso à Porto (Luz, Barra Funda, Santa Cecília e Júlio Prestes);
• Licença Parental Estendida: até 40 dias para todas as configurações familiares;
• Licença Maternidade Estendida de 6 meses;
• Ambulatório Médico com Especialidades: no Complexo Matriz e Barra Funda;
• Auxílio creche ou babá;
• Seguro de Vida;
• Previdência Privada - PortoPrev;
• Desconto em Produtos e Serviços;
• Bolsa de estudos: Reembolso para graduação, pós ou MBA;
• Corridas mensais: subsídio para as principais corridas de ruas de São Paulo;
• Reembolso para idiomas (inglês ou espanhol);
• Teatro Porto: sessões exclusivas para Colaboradores;
• Biblioteca;
• Sala de descanso: no completo Matriz;
• Salão de jogos: no complexo Matriz;
• Serviços de massagem e podologia: no completo Matriz;
• Local de trabalho: Campos Elíseos (Atuamos com modelos híbridos, sendo 4 presenciais e 1 home office).