ESPECIALISTA DE SEGURANÇA DA INFORMAÇÃO - CYBER | RISCOS

A NAVA está em busca de uma Pessoa Especialista de Riscos de TI - CYBER para fazer parte do nosso time de pessoas incríveis!  

Por que trabalhar na NAVA? 

Somos uma empresa de tecnologia que atende as maiores companhias dos setores financeiro, seguros, meios de pagamento, telecomunicações, energia e varejo do país. Inspiramos nossos times a criar soluções para que essas companhias transformem e impactem positivamente o mundo. 

Temos um time curioso, criativo, energético e inspirador, com grande foco nas pessoas para gerar inovação, transformação e crescimento. Dentro de um ambiente dinâmico e ágil, o nosso time está em expansão para acompanhar o crescimento exponencial da NAVA e dos nossos Clientes. 

Como será o seu dia a dia? 

Representar o departamento nas áreas de negócio em reuniões, ritos e/ou atividades diárias;

Atualizar os status das demandas sob sua responsabilidade, de modo a atualizar os controles internos com o andamento e deliberações dos projetos/pareceres;

Realizar apresentações para as Superintendencias e Diretoria para deliberar eventuais pendencias do projeto;

Realizar alinhamentos com as areas para mapeamento das necessidadedes do projeto/parecer; Emitir e/ou revisar parecer/consultoria em segurança da informação;

Realizar avaliações de riscos relacionadas à Segurança da Informação em Projetos, Produtos, Serviços, Tecnologias, etc.

Participar de projetos e garantir que os requisitos de segurança sejam contemplados em tempo de desenvolvimento;

Participar de reuniões que envolvam consultoria ou avaliação de riscos de S.I.;

Realizar a gestão da carteira de projetos sob sua responsabilidade;

Ser o especialista no processo de comunicação e ponto focal para as lideranças;

Atualizar os envolvidos do status do projeto e realizar follow-ups frenquentes com base na evolução do cronograma;

Elaborar, manter e mensurar indicadores de riscos SI;

Conduzir a atualização de objetivos de controle de segurança de acordo com melhores práticas e frameworks de mecardo;

Atuar como chapter leader nas Vilas e Salas ágeis;

O que esperamos de você?

4 a 5 anos de experiência em gestão de risco, área de segurança, gestão de projetos

- Cloud Computing nas modalidades SAAS. IAAS e PAAS;

- Ameaças (Mittre, OWASP), vulnerabilidades (CVS, CWE) em sistema operacional, aplicativos de negócios e infraestrutura;

- Infraestrura de TI, padrões de hardening, redes e plataforma mobile.

Conhecimento básicos em: 

- Soluções de segurança, exemplo: WAF, IPS, IDS, Firewalls, DLP, Antivírus e Proxy;

- Práticas de de pentest e scan de vulnerabilidade.

- Frameworks de mercado como COSO, COBIT, ISO (27001), NIST e GRC;

- Processo de Gestão de Riscos e Controles Internos;

- Segurança da Informação;

- Riscos, ameaças e vulnerabilidades e controles de segurança do ambiente cibernético, modelos tecnológicos ou tecnologias tais como: cloud, blockchain, internet das coisas, inteligência artificial, etc.

- Normas legais e infralegais tais como: lei do Marco Civil Internet, Basiléia/SOX, BACEN 4.658 e Lei Geral de Proteção de Dados;

- Metodologia de gerenciamento de projetos e PMO;

- Frameworks ágeis como SAF-e, Scrum, XP, Kanban, Scrum, PMI-ACP

- Conhecimento de mecanismos de prevenção a fraudes

- Management 3.0

- ClouDF

- Cyber and IT Security 

- Security Officer Foundation

- Security +

Diferencial:

Certificações desejáveis: CISM, CRISK, EXIN (Trilha CISO E DPO), Auditor Leader ou equivalentes.

Ingles/Espanhol: Intermedirário/Avançado

Superior completo em Sistemas de Informação, Tecnologia da Informação, Cyber Securtiy.

Experiencia em produtos e serviços financeiros.

Horário de trabalho: Comercial

Modelo de trabalho para este projeto/cliente: Híbrido presencial

Local de trabalho: Osasco/SP

Além de ser uma empresa certificada Great Place to Work, você vai encontrar na NAVA:

✅ Oportunidades de carreira 🚀

✅ Liberdade para escrever seu próprio código 🏆

✅ Diversidade e diferentes formas de ver o mundo 🌈

✅ Comunidades que incentivam o crescimento de todos 📚

✅ Treinamento In Company 💻

✅ Um time incrível 😎

✅ Trabalho híbrido 🏡+ 🏢

✅ Empresa engajada no Pacto Global da ONU 💪🏼

✅ Projetos inovadores 💡

✅ Alta avaliação no Glassdoor 📣

Somos uma empresa de tecnologia apaixonada por pessoas e inovação.

Inspiramos nossos times a criar soluções para que as maiores e melhores companhias do país transformem e impactem positivamente o mundo. Estamos de portas e braços abertos para todas as pessoas que desejam ser protagonistas de suas vidas e se tornarem tão grandes quanto seus sonhos, independentemente de gênero, orientação sexual, raça, etnia, religião, faixa etária ou deficiência. Afinal, acreditamos que a diversidade e a inclusão favorecem o surgimento de novas ideias, estimulam a criatividade e propiciam um ambiente mais acolhedor e humano.

Mais que se sentir em casa, desejamos que aqui na NAVA você se sinta livre para escrever o seu próprio código, do seu jeito.

Se isso faz sentido para você, junte-se a nós.