A área de Governança de Segurança da Informação tem como propósito alinhar a estratégia de Segurança da Informação aos objetivos da organização, garantindo conformidade, gestão baseada em riscos e suporte à tomada de decisão. Atua na definição de diretrizes estratégicas, promoção da cultura de segurança e monitoramento do desempenho da área, assegurando que as práticas de segurança atendam às demandas atuais e futuras do negócio.
Responsabilidades e atribuições
Gerir os riscos e não-conformidades de SI;
Revisar e monitorar os planos de ação de Riscos estabelecidos pelas linhas de defesa;
Gerir os pontos de Auditoria (interna e externa) e Riscos Cibernéticos de SI, discutindo os planos de ação de forma a sanar os riscos na causa raiz;
Monitor a aderência dos processos de SI aos requisitos regulatórios.
Gerir o ciclo de vida completo da estrutura normativa de SI e promover o aperfeiçoamento dos controles, assegurando o atendimento aos Regulatórios atendidos pelas empresas do Grupo Porto.
Desenvolver Políticas e Instruções Normativas dos domínios geridos por Segurança da Informação para atendimento a requisitos regulatórios.
Integrar os temas tratados na gestão de riscos de SI com os domínios de Segurança da Informação;
Definir, acompanhar a evolução e dar visibilidade dos KRIs;
Monitorar e realizar os testes de controle das causas de riscos, através de checagens periódicas, sinalizando os desvios no processo que possam intervir no grau de risco atual, visando comunicar os envolvidos para plano de ação;
Promover a melhoria contínua dos processos que envolvem riscos de Segurança da Informação;
Dar visibilidade dos Riscos de SI identificados nas verticais de negócio e executar os devidos alinhamentos para registro desses riscos pela segunda linha de defesa;
Elaborar relatórios executivos e apresentações para a gestão, traduzindo os resultados dos riscos em linguagem de negócio;
Atuar como ponto focal para dúvidas relacionadas ao processo;
Promover a melhoria contínua dos processos que envolvem riscos de SI.
Requisitos e qualificações
Superior em áreas de Tecnologia, Governança de TI, Segurança da Informação, Riscos Cibernéticos ou Auditoria de TI;
Conhecimentos e experiências em SI, TI, Cyber, Cloud Security, Desenvolvimento de sistemas, Gestão de vulnerabilidades e Ameaças cibernéticas, Avaliação de Riscos e Auditoria de sistemas;
Capacidade de identificar, avaliar e quantificar riscos potenciais.
Conhecimento das exigências e impactos da Circular SUSEP n 638/2021 e da Resolução BACEN n 4893/2020;
Conhecimento de outras leis relevantes, como LGPD, GDPR e Cibersegurança em geral.
Conhecimento e experiencia na aplicação de principais frameworks de mercado: ISF Information Security; NIST, CSA, PCI, Família ISO 27000, CIS, COBIT.
Experiência no atendimento a órgãos regulatórios.
Informações adicionais
BENEFÍCIOS
Vale Alimentação e Refeição Flexíveis;
Plano de Saúde;
Plano Odontológico;
Wellhub e TotalPass;
Academia Bio Ritmo exclusiva para Colaboradores: no Complexo Matriz;
Participação nos Lucros - PLR;
Programa de Ações: Porto em Ação: complementar à PLR até 2025;
Quadras de Areia e Poliesportiva: no Complexo Matriz;
Vale-Transporte;
Serviços de Transporte de Vans; disponibilizadas nas principais estações de acesso à Porto (Luz, Barra Funda, Santa Cecília e Júlio Prestes);
Licença Parental Estendida: até 40 dias para todas as configurações familiares;
Licença Maternidade Estendida de 6 meses.;
Ambulatório Médico com Especialidades: no Complexo Matriz e Barra Funda;
Auxílio creche ou babá;
Seguro de Vida;
Previdência Privada - PortoPrev;
Desconto em Produtos e Serviços;
Bolsa de estudos: Reembolso para graduação, pós ou MBA;
Corridas mensais: subsídio para as principais corridas de ruas de São Paulo
Reembolso para idiomas (inglês ou espanhol);
Teatro Porto: sessões exclusivas para Colaboradores;
Biblioteca;
Sala de descanso: no completo Matriz
Salão de jogos: no complexo Matriz
Serviços de massagem e podologia: no completo Matriz
Local de trabalho: Local (Atuamos com modelos híbridos, que serão explorados no processo seletivo);
A Porto é muito mais que uma seguradora: é um ecossistema gigante que utiliza tecnologia para criar soluções, através de quatro verticais de negócio: Porto Bank, Porto Saúde, Porto Seguro e Porto Serviço. A reputação e o reconhecimento conquistados ao longo de mais de 7 décadas reforçam o tamanho da Porto, uma empresa referência em negócios, feita para e por pessoas.
Aqui, bate no peito de 13 mil colaboradores o orgulho de fazer parte de uma organização sólida e ética, que transforma sonhos em realidades fantásticas para os nossos mais de 15,8 milhões de clientes. São mais de 101 sucursais e escritórios regionais em todo o Brasil.
O aprendizado faz parte do nosso DNA, e aqui, você terá incentivos, ferramentas e gente boa para você aprender e crescer, a cada dia, um ambiente de acolhimento e segurança, onde cada um possa ser e se orgulhar de quem se é, promovendo um espaço de respeito e vivendo de forma integral e com bem-estar, em uma empresa genuinamente humana.
DIVERSIDADE & INCLUSÃO NA PORTO
Aqui na Porto, valorizamos a diversidade e acreditamos que um time plural é imprescindível para o desenvolvimento de todo o nosso negócio, da sociedade, e de cada pessoa, pois entendemos que cada indivíduo é único na construção de um ambiente mais inovador e inclusivo. Juntos, trabalhamos diariamente para construirmos um espaço seguro, livre e acolhedor, com mais pluralidade e respeito. Por isso, incentivamos fortemente a inscrição de mulheres, de pessoas negras e indígenas, de pessoas com deficiência e de pessoas LGBTQIA+ em todas as nossas vagas.