Career Opportunities: Especialista em Ativos Digitais (327180)

Resumo da posição

Localização: Nestlé Business Services – Ribeirão Preto - SP

Área/Stream: NBS DOT/BTS – Data Operations Team

Reporte: IT Digital Services Back Office Manager

Turno: Comercial: 08:00 – 17:40

Modalidade: Teletrabalho

“Para Nestlé, o respeito pela inclusão, diversidade e igualdade de oportunidade é muito importante”

Conhecimentos necessários 

• Ensino Superior Completo em Ciência da Computação, Tecnologia da Informação ou área relacionadas;
• Inglês avançado/fluente – mandatório;
• Espanhol avançado/fluente – desejável;
• Familiaridade com padrões e regulamentos do setor (por exemplo, ISO 27001, NIST, GDPR);
• Fortes habilidades analíticas e de resolução de problemas;
• Experiência prática em um cargo de segurança e conformidade dentro de uma equipe de suporte;
• Experiência desejada em Fortify, Checkmarx, Noname, SAST/DAST e varreduras de segurança ASTs;
• Gerenciamento de Propriedade Digital e Portfólio de Aplicativos;
• Conhecimento para executar varreduras em sites e aplicativos e gerenciar correções adequadamente com agências externas;
• Experiência em processos de recertificação de ativos;
• Conhecimento em processos de BIA (Análise de Impacto nos Negócios) e PIA (Análise de Impacto na Privacidade);
• Familiaridade com indicadores-chave de desempenho (KPIs) de segurança e conformidade.

Um dia na vida de...

Principais atividades

• Monitorar e garantir a segurança da informação e conformidade regulatória da organização;
• Gerenciar solicitações por meio de tickets;
• Responsável por gerenciar atividades de segurança e conformidade de acordo com os KPIs globais;
• Execução de atividades: Gerenciamento de Propriedades Digitais e APMs;
• Gerenciamento do processo SAST e DAST - responsável por avaliar e mitigar riscos de sistemas de segurança, aplicativos e plataformas digitais;
• Criar guias do usuário e documentação para facilitar os recursos de autoajuda;
• Colaborar com equipes técnicas internas para escalonar e resolver problemas técnicos complexos;
• Acompanhar as equipes de Mercado e Global para garantir os KPIs e relatar resultados;
• Trabalhar em recertificações de ativos e produtos relacionados e softwares;
• Trabalhar em estreita colaboração com os mercados para antecipar problemas futuros e minimizar impactos quando aplicável;
• Reuniões com Mercado e Equipe para relatar resultados e metas de KPIs;
• Fornecer treinamento e orientação aos funcionários sobre conformidade com a gestão de exceções;
• Aplicar políticas de segurança de e-mail para chaves DMARC, DKIM e SPF;
• Ajudar o Líder de Risco e Controles de TI a monitorar e relatar a eficácia dos controles de TI, áreas de melhoria e ações corretivas;
• Responsável por garantir e aplicar controles do framework de conformidade para a aprovação de sistemas externos como IaaS, PaaS e SaaS, para as operações comerciais da empresa, e manter a governança atualizada;
• Identificar processos críticos e seus impactos em caso de interrupções, desenvolvendo planos de continuidade de negócios;
• Colaborar com equipes multifuncionais para implementar recomendações de segurança e conformidade.

O que vai contribuir para seu sucesso?

• Excelentes habilidades de comunicação e trabalho em equipe;
• Gestão para obter resultados;
• Planejamento e priorização do trabalho de forma eficaz;
• Assumir a responsabilidade por entregar os resultados esperados (o que e como);
• Fortes habilidades de organização e gerenciamento do tempo;
• Habilidades eficazes de comunicação e colaboração;
• Mentalidade de resolução de problemas e habilidades de solução de problemas;
• Estar aberto a novas e diferentes formas de fazer as coisas;
• Agir de forma decisiva e proativa;
• Inovação: melhoria contínua.