São Paulo - Especialista segurança da informação ii

Especialista segurança da informação ii - Manter processos que sustentam a gestão de riscos em Segurança da Informação; Acompanhar e revalidar riscos mapeados e planos de ação corretivos; Conduzir avaliação de risco de segurança da informação em fornecedores e soluções de tecnologia; Elaborar planos de ação para o tratamento de riscos e sua manutenção em níveis aceitáveis para a companhia; Desenvolver e manter políticas, processos e procedimentos de segurança da informação; Apoiar as áreas operacionais no desenho dos processos em conformidade com os frameworks definidos (NIST CSF, CIS Controls e ISO/IEC27001); Elaborar e manter os indicadores da área; Criar controles e dashboards, de tal forma a acompanhar a evolução de maturidade e indicadores de risco e performance; Contribuir para o desenvolvimento do programa de segurança cibernética para o negócio; Responder a auditorias internas e externas em tecnologia da informação, elaborar planos de ação corretivos para pontos auditados e acompanhar sua evolução; Desenvolver planos de ação para aumento de maturidade dos processos e controles da área de SI em relação aos frameworks definidos (NIST CSF, CIS Controls e ISO/IEC27001);