Página da Vaga | Analista de Segurança da Informação Sênior | Área de Riscos

A vaga é de Analista de Segurança da Informação Sênior, para atuar diretamente com boas práticas de GRC (Governança, Riscos e Compliance) aplicadas especialmente em segurança e continuidade do negócio.

O profissional selecionado para o cargo irá atuar na área de Riscos e Controles Internos da CNP Seguros Holding Brasil.

Missão do Cargo:

• Assegurar a governança da Segurança da Informação e Continuidade de Negócios, estabelecendo controles eficazes, identificando e mitigando riscos, promovendo a conformidade com regulamentações e frameworks reconhecidos;
• Supervisionar a proteção dos ativos e informações da empresa e de seus clientes, garantindo a implementação de melhores práticas, monitoramento de vulnerabilidades e recomendações estratégicas para fortalecimento da segurança;
• Reportar ao nível executivo o índice de maturidade da proteção dos ativos e a evolução dos planos de mitigação, assegurando a resiliência organizacional frente a ameaças cibernéticas e operacionais.

• Governança da Gestão de Identidades e Acessos (IAM): Garantir a conformidade dos processos de identidade e acessos, incluindo certificação, segregação de funções (SAT e SOD) e monitoramento e controle de contas privilegiadas (PAM), assegurando a aplicação das melhores práticas e requisitos regulatórios.
• Criação e atualização de Políticas de Segurança da Informação e Continuidade de Negócios: Desenvolver, revisar e garantir a implementação de políticas, normas e diretrizes alinhadas às melhores práticas de mercado, regulamentações e exigências internas, promovendo segurança e resiliência organizacional.
• Análise e tratamento de riscos de Segurança da Informação e Continuidade de Negócios: Realizar a identificação, análise e tratamento de riscos de Segurança da Informação e Continuidade de Negócios, utilizando frameworks reconhecidos, como ISO 27001, NIST ou outro equivalente. Apoiar a definição de planos de mitigação e acompanhamento da implementação das ações corretivas, garantindo que os riscos estejam dentro de níveis aceitáveis para o negócio.
• Requisitos de segurança para novas soluções (Security by Design): Avaliar e definir requisitos de segurança da informação para novas soluções e processos, garantindo a aplicação do princípio de Security by Design e prevenindo vulnerabilidades desde sua concepção.
• Participação em Comitês de Tecnologia e Segurança internos: Atuar em comitês estratégicos da companhia, propondo recomendações para garantir conformidade regulatória e alinhamento com a Política de Segurança da Informação e às melhores práticas de segurança.
• Fomento à cultura de Segurança da Informação: Realizar iniciativas de conscientização e disseminação de boas práticas para mitigar riscos e fortalecer a segurança organizacional.
• Tratamento de Incidentes de Segurança: Atuar na tratativa de incidentes de segurança, garantindo análise de impacto, recomendação de medidas corretivas e implementação de ações preventivas.
• Gestão de Continuidade de Negócios: Promover a elaboração e atualização da Análise de Impacto nos Negócios (BIA), bem como o desenvolvimento de Planos de Continuidade Operacional (PCN) e Planos de Recuperação de Desastres (DRP). Planejar e conduzir simulações de incidentes e recuperação de desastres, garantindo a eficácia dos planos e a resiliência organizacional.
• Análise de vulnerabilidades tecnológicas: Atuar na identificação de vulnerabilidades, incluindo testes de invasão (pentest) e varreduras de segurança realizadas por empresas especializadas, e analisar os resultados, bem como os impactos para o negócio, e estabelecer interface com a área de TI para garantir a correção adequada das vulnerabilidades identificadas.

• Ensino superior em Tecnologia da Informação ou outra correlata (ex.: Administração, Engenharia, Gestão de Riscos) - desde que acompanhada de experiência sólida na área de Segurança da Informação.
• Obrigatória experiência de trabalho comprovada na 2ª linha de Defesa para análise de riscos de Segurança da Informação.
• Certificação ISO 27001.
• Gestão de Riscos: Experiência em análise e mitigação de riscos de Segurança da Informação e Continuidade de Negócios, com base em ISO 27001 e NIST.
• Gestão de Identidades e Acessos (IAM): Conhecimento em gestão de acessos, certificação de usuários, segregação de funções (SOD) e contas privilegiadas (PAM).

Requisitos que serão fortes diferenciais:

• Inglês ou Francês avançado, para interface junto à matriz.
• Experiência com regulações do mercado segurador.

Regime de trabalho: Híbrido (3x2)

Jornada de trabalho: 7h30/dia

Regime de contratação: CLT

Local de trabalho nos dias presenciais: Setor Hoteleiro Norte

O que você encontrará por aqui:

Participação nos lucros;

Vale refeição e vale alimentação;

Licenças maternidade e paternidade estendidas;

Plano de saúde, sem custo, para você e dependentes;

Seguro de vida;

Plano de previdência privada;

Seguro de manutenção residencial;

E outros...

Acreditamos que um ambiente diverso e inclusivo fortalece nossas conexões e impulsiona a inovação. Aqui, valorizamos cada trajetória e respeitamos as individualidades, criando um espaço onde todas as pessoas possam crescer e se desenvolver. Por isso, incentivamos a candidatura de mulheres, pessoas negras, indígenas, LGBTQIAPN+, com deficiência e de diferentes realidades e vivências. Se você se identifica com essa jornada, venha construir essa história com a gente! ️

• Etapa 4: Bate-Papo com Liderança/Par/Steakholders 4 Bate-Papo com Liderança/Par/Steakholders
• Etapa 7: Contratação 7 Contratação

Vem fazer parte do nosso time!

Se você sonha em trabalhar em uma empresa que cuida das pessoas, de gente pra gente, e se preocupa com o planeta, aqui pode ser o seu lugar!

Nós somos a CNP Seguros Holding Brasil, mas você também pode nos chamar de CSH!

Um pouco sobre nós

Somos uma holding de DNA franco-brasileiro

Surgimos da união entre a CNP Assurances — empresa de seguros francesa com tradição de mais de 170 anos de história — e a Caixa Seguridade, braço de seguros da Caixa, maior banco público da América Latina.

Há mais de 20 anos, levamos aos brasileiros soluções positivas em seguros para proteger e facilitar todas as jornadas de vida. E fazemos isso de dentro para fora. Primeiro cuidamos dos nossos colaboradores e, assim, nos sentimos preparados para cuidar dos nossos clientes.

Somos responsáveis

Estamos sempre atentos ao nosso propósito em prol de uma sociedade inclusiva e sustentável. Não à toa, nossas decisões e ações são norteadas por práticas sociais, ambientais e de governança, colaborando, assim, para a construção de um mundo melhor para as próximas gerações .

Somos abertos

Respeitamos a unicidade de cada indivíduo, colaborador ou cliente, e nos preocupamos em proporcionar tranquilidade e segurança a milhares de famílias brasileiras, seja qual for o gênero, a raça, etnia, condição de deficiência, origem, religião.

E somos ainda mais. Que tal descobrir?

Se você, assim como a gente, tem vocação cidadã, é responsável e está aberto aos outros, você precisa nos conhecer melhor. Já estamos ansiosos para ver o que podemos fazer juntos!