Analista de Segurança da Informação Sênior (Gestão de Riscos)

Rio de Janeiro, Brasil | Infraestrutura | Full-time | COVID-19 remote

Apply

O que estamos procurando? 

A Globo está procurando um Analista de Segurança da Informação Sênior – Gestão de Riscos, com experiência e amplo conhecimento das melhores práticas sobre gestão de riscos de segurança da informação, gestão de riscos de tecnologia e continuidade de negócios.  

 

Buscamos o novo e o diferente. Queremos a dúvida, a tentativa, o debate. Quando erramos, aprendemos com nossos erros e compartilhamos nosso aprendizado.

O real aprendizado acontece quando conhecemos novas ideias, novas pessoas, novas tecnologias. Estar aberto ao outro e à diversidade é fundamental para a criatividade, para a tomada de decisões, para o crescimento. Na Globo, estimulamos a diversidade de pensamento e de representatividade. Todas as pessoas são bem-vindas nos nossos processos e nos nossos times.

Como será o seu dia a dia:

- Desenvolver e evoluir com a metodologia de gestão de riscos de segurança da informação em consonância com as práticas de riscos corporativos;

- Identificar, avaliar, medir e monitorar continuamente os riscos relacionados à segurança da informação, de forma independente, em processos e sistemas;

- Avaliar se os controles de segurança aplicados reduzem os riscos identificados em níveis aceitáveis, conforme a necessidade de proteção do ativo de informação;

- Definir os potenciais impactos, probabilidades estatísticas e perdas anuais estimadas caso um risco seja materializado, considerando os aspectos operacionais, financeiros e de imagem;

- Desenvolver, acompanhar e manter indicadores e métricas de risco para os níveis operacional, tático e estratégico, visando o reporte executivo para os mais diferentes níveis, incluindo o Comitê de Segurança da Informação.   

 

O que esperamos de você:

- Seja um excelente team player;

- Tenha sede por conhecimento;

- Consiga desempenhar seu papel com ampla autonomia, com forte orientação para resultados e construção de uma relação de apoio com as demais partes relacionadas para execução das atividades;

- Domine as técnicas de apresentação, possibilitando a construção de narrativas e histórias através de apresentações;

- Ajude no crescimento do seu time, ensinando, capacitando e dando feedback constante;

- Tenha uma atitude positiva;

- Evolua com o desenvolvimento e melhoria da estratégia de gestão de riscos de segurança da informação e tecnologia, em colaboração com as funções de riscos corporativos e estratégia de tecnologia;

- Excelente comunicação escrita e verbal.

 

Do que você precisa:

- Sólidos conhecimentos em gestão de riscos, incluindo as melhores práticas e frameworks como ISO 27005, OpenFAIR, IRAM, TOGAF, entre outros;

- Conhecimento avançado das técnicas de análise de riscos (quantitativo vs qualitativo) e ferramentas para a gestão de riscos corporativos, principalmente as relacionadas e amplamente utilizadas para riscos de tecnologia e segurança da informação;

- Experiência na identificação de riscos, elaboração de mapa de gestão de riscos, indicadores de risco (KRIs) e planos para tratamento de risco;

- Conhecimento de métodos analíticos e proficiência em análise de dados;

 

Conhecimentos que te destacam:

- Práticas e processos de gestão de continuidade de negócios, entre eles a ISO 22301;

- Práticas Profissionais do Disaster Recovery Institute (DRI);

- Análise de Impacto no Negócio (BIA);

- Planos de Continuidade de Negócios (PCN);

- Planos de Recuperação de Desastres (PRD) e estratégias para teste dos planos;

- Integrated Risk Management (IRM), preferencialmente Servicenow GRC;

- Certificações em gestão de riscos e segurança da informação, como Certified Information Security Manager (CISM), Certified in Risk and Information Systems Control (CRISC), Certified in Risk Management Assurance (CRMA) ou Open FAIR Part-1. 

 

O que nós oferecemos:

- Salário e benefícios compatíveis com o mercado;

- Aqui na Globo valorizamos que você seja quem você é;

- Espaço e autonomia pra você deixar a sua marca;

- Crescimento e desenvolvimento profissional constante;

- Eu ouvi bermuda no trabalho? Sim! 

- Ambiente descontraído e um time incrível formado por pessoas apaixonadas pelo que fazem e referências em suas áreas de atuação!

 

#vempraglobo!