Consultor De Segurança Da Informação Tprm (Outsourcing)

Na ISH, somos apaixonados por cibersegurança e acreditamos que proteger o mundo digital vai além da tecnologia, é sobre cuidar das pessoas . Todos os dias, trabalhamos para garantir a segurança de empresas, permitindo que elas cresçam em um ambiente seguro e confiável. Nosso objetivo é claro : cuidar da segurança digital para que nossos clientes possam focar no que realmente importa.

Com 29 anos de experiência e uma equipe de mais de 800 colaboradores , já protegemos mais de 1 milhão de ativos e resolvemos mais de 10 mil incidentes de segurança . Somos um time que cresce junto e nunca para de inovar.

• 🏆 Estamos entre as melhores do mundo em cibersegurança, sendo a única brasileira no Top 22 do ranking global MSSP Alert;
• 🏆 Fomos reconhecidos como Empresa do Ano em 2023 pela Frost & Sullivan;
• 🏆 Recebemos o selo Great Place to Work (GPTW) pelo quinto ano consecutivo, além do reconhecimento Great People Mental Health, reafirmando nosso compromisso com o bem-estar dos colaboradores;
• 🏆 Somos destaque no setor de cibersegurança com o reconhecimento do ISG Provider Lens™, sendo referência em serviços de segurança gerenciados.

• Graduação completa em Segurança da Informação, Administração, Engenharia, Sistemas de Informação, ou áreas correlatas;
• Pós-graduação em Gestão de Riscos, Governança, Compliance ou Segurança da Informação (desejável);
• Experiência sólida em implementação e operação de programas de TPRM;
• Atuação em gestão de riscos corporativos, GRC ou segurança da informação;
• Vivência em análise de risco de fornecedores, contratos e due diligence;
• Experiência com ferramentas de TPRM ou GRC (ex : OneTrust, Archer, ServiceNow, Jira, Prevalent, BitSight, SecurityScorecard);
• Familiaridade com normas e frameworks : ISO 27001, ISO 31000, NIST, COBIT, LGPD, SOC 2, PCI DSS, BACEN 4658.

• ISO 27001 Lead Implementer, CCSRP (Certified Third Party Risk Professional), CompTIA Security+, COBIT Foundation.

• Implementar e evoluir o programa de TPRM, incluindo políticas, metodologias, fluxos e controles;
• Coordenar o processo de due diligence de fornecedores, avaliando riscos de segurança, privacidade, continuidade e compliance;
• Estabelecer e monitorar indicadores (KPIs e KRIs) de desempenho e maturidade do programa de TPRM;
• Realizar classificação e segmentação de terceiros por criticidade e impacto no negócio;
• Apoiar auditorias internas e externas, fornecendo evidências e relatórios de riscos de terceiros;
• Integrar controles de TPRM com os domínios de GRC, Compliance, Segurança da Informação e Jurídico;
• Garantir que fornecedores cumpram com requisitos regulatórios (ex : BACEN 4658, LGPD, ISO 27001, SOC 2, PCI DSS);
• Propor e acompanhar planos de ação e mitigação de riscos junto aos fornecedores;
• Apoiar a implementação de ferramentas de automação e monitoramento contínuo de riscos de terceiros;
• Elaborar relatórios executivos e apresentações para a alta gestão sobre o status e evolução do programa.