Analista Segurança da Informação SR – Osasco

O Bradesco é um dos maiores grupos financeiros do Brasil, com uma história marcada pelo pioneirismo e inovação. Por meio da nossa carteira amplamente diversificada de produtos financeiros, serviços bancários e de seguros contribuímos com a realização das pessoas e o crescimento sustentável de empresas e sociedade. Venha fazer parte do nosso ecossistema financeiro e impactar a experiência de milhões de pessoas!

Saiba mais em https://banco.bradesco/html/classic/sobre/index.shtm

Responsabilidades e atribuições

O que é nosso time de Segurança da Informação para terceiros?

Dentro da Diretoria Segurança Corporativa, a área tem como principal atividade assegurar a confiança dos nossos clientes; perenidade e inovação dos nossos negócios; e proteção de nossas informações, por meio da implementação de práticas robustas de avaliação de segurança da informação em nossos fornecedores, durante todo seu ciclo de vida.

Modelo de trabalho: Híbrido – 3x presencial

Unidade: Matriz – Osasco/SP

Descrição do cargo

Como será seu dia a dia?

Sendo Analista Segurança da Informação SR, atuará na gerência Segurança da Informação para terceiros e suas principais atividades serão:

• Definir requisitos para avaliação de segurança em ambiente de terceiros baseado em frameworks e padrões da Organização referente aos mais variados temas de segurança.
• Executar avaliação técnica e testes de efetividade de segurança da informação/cyber em fornecedores a fim detectar fragilidades que possam comprometer a confidencialidade/integridade/disponibilidade das informações, conforme exemplos de temas acima.
• Avaliar certificações e/ou acreditação de mercado (ISO 27001/SOC2/PCI/ISAE etc.) apresentadas pelo fornecedor.
• Avaliar resultados de testes de vulnerabilidade e pentests apresentados pelo fornecedor.
• Realizar análise de riscos e relatórios executivos.
• Validar proposta de planos de ação para correção de gaps e acompanhar a execução.
• Participar de reuniões e grupos de trabalho interno e com fornecedores, ter disponibilidade para viagens para avaliações in loco.
• Acompanhar e direcionar as ações de resposta a incidentes e sala de crise.
• Interpretação e implementação de normas legais e infralegais relacionadas à segurança da informação.

Requisitos e Qualificações

O que você precisa ter ou saber?

• Ensino Superior completo em Sistemas de Informação, Tecnologia da Informação, Cyber Securtiy, Administração com ênfase em Tecnologia da Informação, Direito Digital ou correlatas.
• Inglês e espanhol avançado.
• Conhecimentos e experiência para interpretação e implementação de”frameworks” de segurança, comoMITRE ATT&CK; NIST, CSA, PCI, Família ISO 27000, CIS, COBIT, dentre outros.
• Conhecimento em Avaliação de Riscos e Auditoria.
• Conhecimento em ferramentas de proteção e detecção (SIEM, DLP, CASB, EDR, TPRM) .
• Noções de Cloud e Inteligência artificial.
• Vivência em Gestão de vulnerabilidades e Ameaças

Será um diferencial se você tiver:

• Especialização em Tecnologia da Informação, Segurança da Informação, Gestão de Riscos ou áreas relacionadas.
• Conhecimento de negócios bancários
• Certificações como CISSP, CISM, CRISK, EXIN (Trilha CISO E DPO), Auditor Leader ou equivalentes.

O que nós oferecemos

No Bradesco valorizamos a saúde e bem-estar, oferecendo um extenso portfólio de benefícios a todas nossas pessoas funcionárias:

• PLR ou Bônus: Conforme a elegibilidade de cargo*
• Convênio Médico
• Convênio Odontológico
• Seguro de Vida
• Vale Alimentação
• Vale Refeição
• 13º Cesta Alimentação
• Total Pass
• Vale Transporte (adesão opcional)
• Descontos em produtos e serviços em empresas parceiras
• Previdência Privada (adesão opcional, com participação financeira da Organização Bradesco)
• Viva Bem Bradesco: programa de saúde, bem-estar e qualidade de vida
• Unibrad: Universidade Corporativa Bradesco
• Isenção de Tarifas: condições especiais em diversos produtos e serviços
• Auxílio Creche ou Babá
• Licença Paternidade estendida de 20 dias
• Licença Maternidade de 180 dias, acompanhamento assistencial da gestação até o pós-parto