O quê?
Onde?

Análise Em Segurança Da Informação TPCRM - SR (Riscos Cibernéticos De Terceiros

4,6
7 avaliações
São Paulo - SP
R$ 9.000,00 a R$ 10.000,00 (Bruto mensal)
Híbrido
Hoje

Principais responsabilidades: Gestão de Riscos Cibernéticos de Terceiros: Conduzir avaliações de risco cibernético em fornecedores, parceiros e prestadores de serviços críticos. Classificar fornecedores com base no risco inerente (dados, criticidade, conectividade, impacto regulatório). Identificar riscos relacionados a acesso, tratamento de dados, dependências tecnológicas e integrações. Definir planos de tratamento e acompanhar a mitigação dos riscos identificados. Due Diligence e Avaliações de Segurança Executar processos de due diligence de segurança (questionários, evidências, entrevistas técnicas). Avaliar controles de segurança dos terceiros com base em frameworks reconhecidos (ISO 27001, NIST, CIS). Analisar artefatos como políticas, certificados, relatórios SOC, pentests e evidências operacionais. Validar aderência a requisitos regulatórios (LGPD, Bacen, PCI DSS, entre outros). Monitoramento Contínuo de Terceiros: Implementar e operar processos de monitoramento contínuo de risco cibernético de fornecedores. Acompanhar mudanças no perfil de risco (incidentes, vazamentos, alterações de escopo). Utilizar indicadores de risco (KRIs) e ferramentas de mercado para avaliação contínua. Garantir reavaliações periódicas conforme criticidade e risco. Gestão de Contratos e Requisitos de Segurança Definir e revisar cláusulas contratuais de segurança da informação e privacidade. Estabelecer requisitos mínimos obrigatórios para contratação de fornecedores. Apoiar áreas jurídicas e de compras na negociação de requisitos de segurança. Garantir a formalização de SLAs, requisitos de incidente, auditoria e continuidade. Integrações e Acessos de Terceiros Avaliar riscos relacionados a integrações (APIs, VPNs, conexões diretas, acessos privilegiados). Definir controles mínimos para acesso de terceiros (MFA, segregação, least privilege). Garantir aderência a princípios de Zero Trust em acessos externos. Revisar periodicamente acessos concedidos a terceiros. Governança e Framework de TPCRM Desenvolver e evoluir políticas, normas e procedimentos de gestão de risco de terceiros. Definir modelos operacionais, fluxos e critérios de avaliação de risco. Estruturar indicadores, relatórios executivos e dashboards de risco de fornecedores. Garantir alinhamento com exigências regulatórias e boas práticas de mercado. Gestão de Incidentes envolvendo Terceiros: Atuar em incidentes de segurança envolvendo fornecedores ou originados por terceiros. Coordenar análise de impacto e resposta junto ao fornecedor. Garantir notificação adequada conforme requisitos regulatórios e contratuais. Identificar causas-raiz e propor melhorias estruturais no processo de TPCRM. REQUISITOS Experiência Técnica: Experiência sólida em Segurança da Informação com foco em TPCRM/TPRM. Vivência em avaliação de fornecedores, due diligence e gestão de riscos. Experiência em ambientes regulados (ex: financeiro, LGPD, Bacen).

Número de vagas: 1

Tipo de contrato e Jornada: Prestador de Serviços (PJ) - Período Integral

Área Profissional: Analista em Informática, TI, Telecomunicações - Análise de Sistema

Assine a Conta Premium agora!
Exigências
  • Escolaridade Mínima: Ensino Superior
Valorizado
  • Experiência desejada: Entre 3 e 5 anos
  • Inglês (Básico), Português (Nativo)
Denunciar vaga

Outras vagas similares

Candidatar-me
Candidatar-me
Candidatar-me
Candidatar-me
Candidatar-me