Bradesco
Titulo da vaga: Analista Segurança da Informação SR – Osasco
Saiba mais em https://banco.bradesco/html/classic/sobre/index.shtm
Responsabilidades e atribuições
O que é nosso time de Segurança da Informação para terceiros?
Dentro da Diretoria Segurança Corporativa, a área tem como principal atividade assegurar a confiança dos nossos clientes; perenidade e inovação dos nossos negócios; e proteção de nossas informações, por meio da implementação de práticas robustas de avaliação de segurança da informação em nossos fornecedores, durante todo seu ciclo de vida.
Modelo de trabalho: Híbrido – 3x presencial
Unidade: Matriz – Osasco/SP
Descrição do cargo
Como será seu dia a dia?
Sendo Analista Segurança da Informação SR, atuará na gerência Segurança da Informação para terceiros e suas principais atividades serão:
- Definir requisitos para avaliação de segurança em ambiente de terceiros baseado em frameworks e padrões da Organização referente aos mais variados temas de segurança.
- Executar avaliação técnica e testes de efetividade de segurança da informação/cyber em fornecedores a fim detectar fragilidades que possam comprometer a confidencialidade/integridade/disponibilidade das informações, conforme exemplos de temas acima.
- Avaliar certificações e/ou acreditação de mercado (ISO 27001/SOC2/PCI/ISAE etc.) apresentadas pelo fornecedor.
- Avaliar resultados de testes de vulnerabilidade e pentests apresentados pelo fornecedor.
- Realizar análise de riscos e relatórios executivos.
- Validar proposta de planos de ação para correção de gaps e acompanhar a execução.
- Participar de reuniões e grupos de trabalho interno e com fornecedores, ter disponibilidade para viagens para avaliações in loco.
- Acompanhar e direcionar as ações de resposta a incidentes e sala de crise.
- Interpretação e implementação de normas legais e infralegais relacionadas à segurança da informação.
Requisitos e Qualificações
O que você precisa ter ou saber?
- Ensino Superior completo em Sistemas de Informação, Tecnologia da Informação, Cyber Securtiy, Administração com ênfase em Tecnologia da Informação, Direito Digital ou correlatas.
- Inglês e espanhol avançado.
- Conhecimentos e experiência para interpretação e implementação de”frameworks” de segurança, comoMITRE ATT&CK; NIST, CSA, PCI, Família ISO 27000, CIS, COBIT, dentre outros.
- Conhecimento em Avaliação de Riscos e Auditoria.
- Conhecimento em ferramentas de proteção e detecção (SIEM, DLP, CASB, EDR, TPRM) .
- Noções de Cloud e Inteligência artificial.
- Vivência em Gestão de vulnerabilidades e Ameaças
Será um diferencial se você tiver:
- Especialização em Tecnologia da Informação, Segurança da Informação, Gestão de Riscos ou áreas relacionadas.
- Conhecimento de negócios bancários
- Certificações como CISSP, CISM, CRISK, EXIN (Trilha CISO E DPO), Auditor Leader ou equivalentes.
O que nós oferecemos
No Bradesco valorizamos a saúde e bem-estar, oferecendo um extenso portfólio de benefícios a todas nossas pessoas funcionárias:
- PLR ou Bônus: Conforme a elegibilidade de cargo*
- Convênio Médico
- Convênio Odontológico
- Seguro de Vida
- Vale Alimentação
- Vale Refeição
- 13º Cesta Alimentação
- Total Pass
- Vale Transporte (adesão opcional)
- Descontos em produtos e serviços em empresas parceiras
- Previdência Privada (adesão opcional, com participação financeira da Organização Bradesco)
- Viva Bem Bradesco: programa de saúde, bem-estar e qualidade de vida
- Unibrad: Universidade Corporativa Bradesco
- Isenção de Tarifas: condições especiais em diversos produtos e serviços
- Auxílio Creche ou Babá
- Licença Paternidade estendida de 20 dias
- Licença Maternidade de 180 dias, acompanhamento assistencial da gestação até o pós-parto
Cidade: Osasco
Empresa: Bradesco