ofertas na Totvs em Brasil

Assegurar a manutenção e saúde da conformidade, garantindo que processos, tecnologias e pessoas cumpram os todos requisitos de segurança, privacidade, legislações e normativos aplicáveis, na área de Cloud.

• Realizar a gestão de riscos relacionados ao Sistema de Gestão (SG), através de metodologia baseada em melhores práticas de mercado;
• Executar controle e acompanhamento do tratamento dos riscos registrados, seguindo metodologia definida internamente e baseada em padrões de mercado;
• Elaborar relatórios e apresentações seguindo as boas práticas, metodologias e modelos internos;
• Executar e medir conscientizações períódicas de SI e Privacidade em Cloud por meio de treinamentos, informativos e dinâmicas com os colaboradores e / ou método definido internamente;
• Elaborar e manter atualizada as documentações de conformidade (que incluem manutenção do SG), seguindo boas práticas de mercado, metodologias e modelos internos;
• Operar a adesão de normas, legislações e regulamentações, realizando análises e medições periódicas, baseadas em melhores práticas de mercado, incluindo o registro e monitoramento de apontamentos e suas resoluções;
• Conduzir as auditorias internas e externas, acompanhando e mediando as entrevistas com o auditor e as áreas de internas, e responder sobre pelos requisitos do SG;
• Atender auditorias de cliente Cloud voltadas para segurança e privacidade da informação, providenciando orientações e evidências conforme processo interno.
• Atender dúvidas e questionários de clientes sobre segurança e privacidade em Cloud, atendendo chamados e solicitações por meio dos canais oficiais de atendimento e comunicação;
• Executar as atividades de adequação à conformidade de processos e ambientes (novos ou existentes), por meio de envolvimento, orientação e direcionamento às áreas de Cloud;
• Atender, de forma consultiva, em projetos de outras áreas que possam impactar qualquer controle de segurança e / ou privacidade, através de análises baseadas em boas práticas de mercado;
• Realizar o atendimento de demandas da área, através das ferramentas de gestão de serviços e atividades;
• Avaliar contratos e propostas, analisando a aplicabilidade de cláusulas de segurança e privacidade;
• Documentar como controles e requisitos estão em conformidade com as normas aplicáveis.
• Avaliar cláusulas contratuais que envolvam a área de Cloud nos temas de SI e Privacidade, assim como criação de termos e demais documentações necessárias.

• Lei Geral de Proteção de Dados (LGPD);
• General Data Protection Regulation (GDPR) – Noções;
• Segurança Cibernética;
• ISO 27001;
• ISO 27701;
• SOC 1;
• Auditorias de Segurança e / ou Privacidade da Informação;
• CIS Controls;
• Cloud Security Alliance;
• Serviços em Nuvem;
• Regulamentação BACEN.