Especialista em Segurança da Informação

Visão geral:

O Especialista em Segurança da Informação, com foco em gestão de vulnerabilidades e riscos cibernéticos, atuará na gerência de Governança de Segurança da Informação. Esta função será responsável por executar e evoluir de forma contínua, o processo de identificação, categorização, priorização e remediação de vulnerabilidades de tecnologia do banco, assim como de sistemas de parceiros e de terceiros contratados. A posição será peça fundamental para o apoio e suporte no gerenciamento de riscos cibernéticos, com análise técnica das vulnerabilidades descobertas, suas ameaças e os possíveis impactos em casos de exploração por agentes maliciosos. Além disto, será o responsável por dar o suporte a estrutura de Governança de Segurança nos temas de gestão de vulnerabilidades e de riscos cibernéticos, mantendo normativos com diretrizes de segurança atualizados e suporte no atendimento de auditorias internas e externas, incluindo órgãos reguladores.

Principais desafios:

• Executar iniciativas estratégicas de curto a médio prazo, conduzidas pela gerência de Governança de Segurança da Informação, com colaboração com as demais gerências de Segurança e Privacidade de Dados.
• Implementar e executar procedimentos periódicos para identificação e classificação de vulnerabilidades em endpoints, incluindo ambientes OnPrem e Cloud, dispositivos de rede, sistemas web e APIs.
• Implementar e executar procedimentos periódicos para validação de baselines de segurança (hardening), bem como testes de controles internos e avaliações de maturidade para avaliar a eficácia operacional dos controles de segurança.
• Definir controles de segurança e fornecer recomendações para mitigação das vulnerabilidades identificadas, dando suporte aos proprietários dos riscos, com os planos de ação mitigatórios.
• Executar a avaliação, priorização, registro e o monitoramento das vulnerabilidades e dos riscos cibernéticos, com foco na mitigação e diminuição da exposição, por meio da colaboração com várias áreas e partes interessadas de negócios (por exemplo, Auditoria Interna, Riscos Não Financeiros, Tecnologia e Privacidade).
• Oferecer suporte e dar apoio técnico a gerência de Governança de Segurança da Informação, no atendimento de auditorias internas e externas, incluindo órgãos reguladores.
• Desenvolver e manter artefatos da disciplina de gestão de vulnerabilidades e riscos cibernéticos, incluindo modelos de documentos, políticas, normas, regras e procedimentos;
• Colaborar com as ações de conscientização de segurança, em especial, sobre arquitetura segura e desenvolvimento seguro, com base nas vulnerabilidades e riscos cibernéticos identificados.
• Fornecer insights e recomendações para melhoria contínua do processo de gestão de vulnerabilidades e riscos cibernéticos.
• Manter e evoluir indicadores da área (KPIs, KRIs e OKRs).

Quais as principais competências para a posição?

• Graduação em Ciências da Computação, Engenharia da Computação, Sistemas da Informação ou áreas relacionadas.
• Experiência comprovada nas disciplinas de gestão de vulnerabilidades e riscos cibernéticos, garantias de segurança ou segurança ofensiva.
• Conhecimento avançado em soluções de gestão de vulnerabilidades: Qualys, Tenable e outros.
• Conhecimento nas soluções Cymulate, Prisma Cloud e Orca serão considerados diferenciais.
• Conhecimento em frameworks de segurança: NIST, CSF e ISO 27K.
• Conhecimento sólido em metodologias de gestão de riscos e conformidade de segurança.
• Capacidade de gerenciar e executar múltiplas atividades paralelas em um ambiente dinâmico e de ritmo acelerado.
• Capacidade de se comunicar efetivamente de forma escrita e verbal, para influenciar públicos técnicos e não técnicos em todos os níveis do banco, incluindo executivos.
• Certificações CEH será considerado um diferencial.
• Inglês avançado.

Modelo de atuação: Híbrido (3 dias presencial no escritório e 2 dia de home office)

Benefícios do PAN:

• Bônus / PLR 🤑
• Vale Refeição 🍔
• Vale Alimentação 🍝
• 13º de Vale Alimentação 🤌
• Convênio Médico (internação em apartamento para titular e dependentes) 🏥
• Convênio Odonto/Ortodôntico 😁
• Ambulatório Médico no escritório 🚑
• Telemedicina Dr. Alper (Einstein Conecta) ilimitado. 🩺
• Seguro de Vida ❤
• Descontos em mais de 10 mil farmácias 💊
• 4 Sessões de psicoterapia por mês 🤝
• Licença familiar estendida (Responsável 6 meses e corresponsável 30 dias) 👨‍🍼🤱
• Auxílio Creche / Babá 🎒
• AcomPANha (programa de acompanhamento para gestantes) 🫃🤰
• Gympass/Totalpass 💪
• Auxílio tecnologia assistivas (reembolso de 85% para colaboradores com deficiência) 🦻🦽
• Day Off Aniversário 🎉
• Day Off Tempo de Casa 🕛
• Programa de reconhecimento por tempo de casa 🏆
• Programas de desenvolvimento 📚
• Massagem e Auriculoterapia 💆‍♀️💆‍♂️
• Salão de beleza no escritório 💇‍♂️💅
• PAE (Orientação Jurídica, Financeira, Psicológica e Social) 🧑‍🎓
• Portal de descontos em diversos segmentos (Allya) 🤑
• Campanha de vacinação (colaborador e dependente) 💉
• Facilitação no financiamento de veículos (Mediante análise)  🚗
• Cartão de crédito PAN com limite diferenciado (Mediante análise) 💳
• Vale Transporte (desconto de apenas 4%) 🚆
• Assistência Funeral 🤍