Match score not available

Coordenador de Cibersegurança - GRC

Remote:

Full Remote

Experience:

Expert & Leadership (>10 years)

Work from:

Brazil

Offer summary

Qualifications:

Expertise in ISO 27001 and ISO 27002, Experience in risk management and mitigation, Practical knowledge of security controls implementation, Excellent communication of technical concepts.

Key responsabilities:

Implement cybersecurity strategies with the technical team
Manage risks and enforce security policies
Lead the governance, risk, and compliance (GRC) team
Support knowledge growth among analysts

Base

11 - 50 Employees

See all jobs

Job description

Quem somos nós…

A Base é uma empresa de suporte em CSC - Centro de Serviços Compartilhados - que atua à frente dos serviços fundamentais dos negócios do mercado de tecnologia financeira e meios de pagamentos para que eles consigam focar no seu core business e guiar o futuro com visão estratégica.

Vamos juntos explorar um universo de soluções para ir além!

Estamos esperando por você!

Responsabilidades e Atribuições:

- Atuar taticamente junto ao time técnico para implementar as diretrizes estratégicas de Segurança da Informação.
- Apoiar o time tecnicamente para aumentar o conhecimento dos analistas.
-Apoiar na definição dos controles, processos e soluções de segurança para mitigar os riscos identificados.
- Apoiar na gestão dos riscos identificados nas empresas do ecossistema.
- Apoiar na gestão do time de GRC.

Para Este Desafio, é Necessário:

1. Conhecimento em Normas de Segurança:
- Profundo entendimento da ISO 27001 e ISO 27002. - Familiaridade com outras normas e regulamentações como PCI-DSS, NIST e ISO 27701.
- Capacidade de desenvolver e manter políticas de segurança.

2. Gestão de Risco:
- Habilidade para identificar, avaliar e mitigar riscos de segurança da informação.
- Experiência na criação e manutenção de matrizes de risco.

3. Implementação de Controles de Segurança:
- Conhecimento prático na implementação de controles de segurança como criptografia, autenticação multifator, gestão de acesso, proteção de endpoints, e hardenings.

4. Monitoramento e Resposta a Incidentes:
- Conhecimento de ferramentas de monitoramento de segurança (SIEM, IDS/IPS).
- Experiência em resposta a incidentes.

5. Arquitetura de Segurança:
- Compreensão de design de rede segura e arquitetura de sistemas.
- Conhecimento sobre segurança em nuvem e ambientes híbridos.

6. Desenvolvimento de Segurança em Software:
- Conhecimento sobre práticas de DevSecOps e segurança em desenvolvimento de software.

7. Comunicação Eficaz:
- Capacidade de traduzir conceitos técnicos complexos em termos compreensíveis para a alta gestão.
- Habilidade para preparar relatórios claros e concisos sobre o estado da segurança.

8. Liderança e Gestão de Equipe:
- Habilidade para liderar e motivar uma equipe técnica.
- Capacidade de promover um ambiente de colaboração e aprendizado contínuo.

9. Pensamento Crítico e Resolução de Problemas:
- Habilidade para analisar situações complexas e desenvolver soluções eficazes.
- Capacidade de tomar decisões rápidas em situações de crise.

10. Visão Estratégica:
- Capacidade de identificar tendências e inovações que possam impactar a segurança.

11. Adaptabilidade e Flexibilidade:
- Capacidade de se adaptar rapidamente a novas tecnologias e mudanças no cenário de ameaças.
- Disposição para aprender continuamente e se atualizar sobre as melhores práticas.

12. Relacionamento Interpessoal:
- Habilidade para construir relacionamentos de confiança com stakeholders em todos os níveis da organização.
- Capacidade de negociar e influenciar decisões estratégicas.

Informações Importantes:

- Modelo de trabalho Remoto
- Modelo de Contrato PJ