Consultor(a) de Riscos ICT – TIM – Rio de Janeiro

Responsável por garantir o gerenciamento de risco de tecnologia.

Principais atividades

• Realizar análise de projetos corporativos, identificando fragilidades técnicas e processuais relacionadas à Segurança da Informação e Proteção de Dados;
• Conduzir avaliações de riscos em ativos tecnológicos (sistemas, redes, dispositivos de segurança, sites e aplicações) em ambientes On Premises e Cloud Computing (IaaS, PaaS, SaaS);
• Acompanhar, em conjunto com áreas de TI e Negócio, a implementação de planos de ação e controles mitigatórios decorrentes das análises de risco e revisões de projetos;
• Monitorar e reportar o andamento dos planos de ação relacionados a vulnerabilidades e não conformidades, garantindo mitigação dentro dos prazos definidos;
• Apoiar a análise de projetos estratégicos, assegurando conformidade com requisitos legais, regulatórios e de segurança corporativa;
• Avaliar riscos e controles internos (tecnológicos e processuais), alinhando-os às boas práticas de governança e frameworks de mercado;
• Conduzir avaliações de fornecedores em processos de RFP/RFQ/RFI, analisando riscos de tecnologia e de negócio associados à contratação de soluções e serviços;
• Avaliar e aprovar demandas relacionadas à VPN Site-to-Site, assegurando integração segura com fornecedores externos;
• Apoiar a revisão e atualização de políticas, normas, processos e controles internos relacionados à Segurança da Informação, Governança de TI e práticas de desenvolvimento seguro;
• Realizar a triagem e o encaminhamento das demandas provenientes do sistema de demandas, garantindo correta priorização e alocação das atividades.

• Experiência comprovada em Gestão de Riscos, Análise de Projetos e Segurança da Informação;
• Conhecimento em frameworks e normas de referência, tais como ISO 27001, ISO 27005, NIST CSF, COBIT e ITIL;
• Vivência com Cloud Security (IaaS, PaaS, SaaS) e análise de riscos em ambientes híbridos;
• Conhecimento em avaliação de fornecedores de TI e processos de Third Party Risk Management (TPRM);
• Experiência em análise de vulnerabilidades e acompanhamento de planos de mitigação;
• Conhecimento em gestão de políticas, normas e controles de segurança da informação;
• Obrigatório Superior completo, preferencialmente em Tecnologia da Informação, Segurança da Informação, Engenharia da Computação ou áreas correlatas.

Na TIM, o seu bem-estar é o nosso bem-estar, por isso o programa Conexão Bem + Estar tem o propósito de fortalecer o cuidado genuíno da TIM com o TIMe e suas famílias, por meio de iniciativas práticas em diversas frentes para todos e todas estarem sempre bem, na vida pessoal e profissional.

Fique por dentro dos nossos benefícios:

• Programa de Benefícios Flexíveis
• Assistência Médica e Odontológica *
• Benefício Medicamentos *
• Wellhub (ex-Gympass) *
• Vale Alimentação e/ou Refeição
• Programa de Bem-Estar Financeiro
• Previdência Privada
• Aparelho celular com Internet Ilimitada e franquia de Voz
• Convênios e Parcerias com mais de 3.000 empresas e instituições, incluindo parcerias para desconto na sua conta de luz e internet banda larga
• Curso de inglês online extensível a 1 familiar ou amigo
• Programa de Treinamento e Capacitação Internos
• Participação nos Lucros
• Meu primeiro benefício – Auxílio para filhos até 2 anos de idade
• Reembolso Creche (para pais ou mães)
• Modelos de trabalho e jornada flexíveis
• Happy Day – Dia de folga no mês do aniversário
• Licenças estendidas para maternidade, paternidade, casamento e adoção
• Vale Transporte