Analista de riscos cibernéticos pleno – São Paulo

Job description

Empresa contratante: Banco Agibank S.A.
Modelo de trabalho: Híbrido (3 dias/semana) Campinas/SP
AQUI NO AGIBANK VOCÊ TERÁ QUE:

Executar avaliações de riscos e controles internos (suporte ao planejamento, avaliação de riscos, avaliação do ambiente de controles, realização de testes e elaboração de apontamentos/planos de ação, apresentação de resultados para a alta administração) de acordo com a metodologia de riscos e CI e melhores práticas de mercado (GITC/ITGC); Documentação dos trabalhos em sistema utilizado pela área de riscos e de acordo com os critérios requeridos pela metodologia de riscos e CI; Gestão de projetos de avaliação do ambiente de controle e testes de invasão; Trabalhos transversais, principalmente, entre os times de RO e Privacidade; Colaborar e dar suporte ao monitoramento contínuo de riscos atuais e emergentes; e

Atender a fóruns e comitês de governança e de projetos para monitoramento do negócio e avaliação de riscos relativos a produtos, processos e gerenciamento de riscos.

Requirements and skills

Mínimo de 3 anos de experiência em segurança da informação, análise de riscos cibernéticos, auditoria de TI ou áreas relacionadas.
Experiência na aplicação ou avaliação de conformidade de frameworks de segurança, como ISO 27001, NIST, CIS Controls, PCI.
Conhecimento prático, ainda que superficial, de testes de penetração e auditorias de sistemas, para identificar vulnerabilidades e riscos em infraestrutura de TI.
Familiaridade em gestão de riscos, com foco no monitoramento, controle e garantia da eficácia dos controles de segurança.
Conhecimento sólido em auditoria de TI e gestão de riscos cibernéticos.
Familiaridade com ferramentas de segurança e monitoramento, como SIEM, antivírus, firewalls, sistemas de detecção de intrusão (IDS), etc.
Conhecimento de normas de segurança cibernética, como PCI DSS, LGPD e regulamentações aplicáveis à área financeira.
Graduação em Ciências da Computação, Engenharia de Sistemas, Segurança da Informação ou áreas correlatas.
Certificações relevantes em segurança da informação, como ISO27000.
É UM DIFERENCIAL MAS NÃO É OBRIGATÓRIO, OK?
Certificações relevantes em segurança da informação, como CISSP, CISM, CISA, CRISC ou outras certificações de risco e segurança, são altamente desejáveis.
Experiência com gestão de riscos em ambientes regulados, como o setor bancário ou financeiro.
Conhecimento em automação de testes de segurança e ferramentas de auditoria.

Familiaridade com metodologias de resposta a incidentes de segurança.

Additional information
ALGUNS BENEFÍCIOS, FACILIDADE E PARCERIAS PRA VOCÊ CURTIR A JORNADA COM A GENTE:

Vale-refeição e/ou alimentação; Plano de saúde com isenção em exames preventivos 1 vez ao ano; Plano odontológico; Total Pass, pra atividade física e bem-estar; Programa de Participação nos Resultados (PPR) seguindo as regras estabelecidas anualmente; Programa de sócios do Agi, o Tô de Dono/a; Universidade interna, a Uni Agi; Folga de presente no mês do seu aniversário; Pesquisa semanal de clima, a Sem Climão; Avaliação de performance; Teleatendimento psicológico e médico gratuito, com o Conexão Saúde; Licença-maternidade de 6 meses e licença-paternidade de 20 dias; Dr.

Pet: possibilidade fazer plano de saúde para o seu pet com até 20% de desconto; Auxílio-creche; Fretado de ida e volta para Campinas e região (com raio de até 50 km de distância). São lugares reserváveis mediante a disponibilidade de assentos e rota.

#J-18808-Ljbffr