Pessoa Coordenadora de Riscos Cibernéticos | Segurança da Informação

JOB DESCRIPTION

Nossa área de Estratégia e Tecnologia é um pilar fundamental dos nossos negócios, sendo responsável pela nossa transformação digital. Aqui criamos soluções tecnológicas sempre idealizando e desenvolvendo técnicas e processos de automação, seja para aprimorar a experiência de trabalho das nossas equipes ou aumentar a capacidade de entrega dos nossos produtos e serviços.

Nós somos responsáveis por uma infraestrutura gigantesca que atende aos principais produtos de vídeo da Globo, como o Globoplay, Premiere e os Canais Globo. Além disso, somos responsáveis pela transmissão ao vivo de grandes eventos - desde os campeonatos estaduais de futebol, a Copa do Mundo, Olimpíadas, Rock in Rio e até as câmeras ao vivo do Big Brother Brasil, que fica disponível 24x7 para todos os assinantes do Globoplay.

Criamos ambientes onde todas as pessoas são incluídas, acolhidas e valorizadas. Nos empenhamos em ser uma Globo cada vez mais diversa, em representatividade e pensamento, aprendendo uns com os outros e estimulando a criatividade e inovação. 

RESPONSIBILITIES AND ASSIGNMENTS

Como será seu dia a dia:  

• Alinhar as estratégias de gerenciamento de riscos cibernéticos com os objetivos de negócios da empresa;
• Colaborar com líderes de negócios para equilibrar requisitos de segurança e agilidade operacional;
• Identificar e avaliar riscos cibernéticos que podem afetar as operações da empresa;
• Avaliar a eficácia das medidas de segurança em relação aos potenciais impactos financeiros e operacionais;
• Implementar estratégias de mitigação de riscos, incluindo uso de seguros cibernéticos;
• Realizar análises de tendências de riscos cibernéticos e relatórios regulares;
• Comunicar riscos de negócios e estratégias de mitigação aos stakeholders;
• Garantir que as práticas e políticas de segurança estejam em conformidade com regulamentos aplicáveis;
• Coordenar a identificação e classificação de riscos cibernéticos de terceiros e seus impactos nos negócios;
• Desenvolver e implementar planos de comunicação e escalonamento para atividades de gerenciamento de riscos cibernéticos de terceiros;
• Aplicar requisitos de conformidade regulatória e legal relevantes;
• Gerenciar riscos cibernéticos de terceiros conforme definido em contratos e políticas de gerenciamento de riscos existentes;
• Desenvolver e monitorar ações de remediação e planos de contingência quando riscos cibernéticos forem identificados;
• Preparar e comunicar avaliações de risco cibernético para partes críticas, conforme necessário;
• Monitorar e rastrear riscos cibernéticos identificados e eventos de risco;
• Colaborar com equipes de cibersegurança, finanças, conformidade e recuperação de desastres para manter um programa de gerenciamento de riscos corporativo;
• Facilitar o processo de integração de segurança para novos fornecedores. 

REQUIREMENTS AND QUALIFICATIONS

Do que você precisa: 

• Excelentes habilidades analíticas e de comunicação escrita e verbal, habilidades interpessoais e colaborativas, e capacidade de comunicar conceitos de segurança da informação para públicos técnicos, jurídicos, executivos e público em geral;
• Capacidade de liderar equipes e projetos multidisciplinares, performando bem sob pressão, com atenção a detalhes e processos;
• Compreensão sólida dos princípios de segurança cibernética, metodologias e frameworks de gestão de riscos como ISO 27005, OpenFAIR, NIST RMF, IRAM, TOGAF, entre outros;
• Conhecimento das melhores práticas e processos de gestão de continuidade de negócios, entre eles a ISO 22301, Práticas Profissionais do Disaster Recovery Institute (DRI), elaboração de Análise de Impacto no Negócio (BIA), Planos de Continuidade de Negócios (PCN), Planos de Recuperação de Desastres (PRD) e estratégias para teste dos planos;
• Experiência na identificação de riscos, elaboração de mapa de gestão de riscos, indicadores de risco (KRIs) e planos para tratamento de risco;
• Experiência na avaliação de riscos de terceiros, condução e resposta a procedimentos de due dilligence e na criação de questionários para avaliação de riscos;
• Conhecimento de ferramentas e plataformas de gestão e quantificação de riscos cibernéticos;
• Capacidade de trabalhar em várias tarefas simultaneamente, prestando atenção às fontes de informação dentro e fora da rede da organização;
• Excelentes habilidades de priorização, com aptidão para dividir o trabalho em partes gerenciáveis, avaliando efetivamente a prioridade e o tempo necessário para completar cada parte;
• Forte orientação para resultados e construção de uma relação de apoio com as demais partes relacionadas para execução das atividades;
• Atitude positiva e colaborativa, contribuindo para o crescimento do time e aprendendo com seus pares na equipe, líderes e outros times.

Conhecimentos que te destacam:   

• Certificações como Certified Information Security Manager (CISM), Certified in Risk and Information Systems Control (CRISC), Certified in Risk Management Assurance (CRMA) ou Open FAIR Part-1;
• Mínimo de 3 anos de experiência em gerenciamento de riscos cibernéticos e/ou projetos que envolvem identificação, avaliação e remediação de riscos;
• Conhecimento técnico em uma variedade de riscos operacionais e de TI;
• Familiaridade com regulamentações locais, regionais e globais relacionadas à segurança cibernética (ex: GDPR, PCI-DSS).

ADDITIONAL INFORMATION

Por que vir para Globo:  

Vem e vamos criar histórias e tecnologias juntos.

Na Globo, o encontro de histórias com tecnologia move um time diverso e apaixonado por inovação.

A gente tem a chance de aproximar os brasileiros, criando novas formas de se conectar com eles.

Aqui, cada um faz a transformação acontecer.

Nossos processos seletivos estão acontecendo de forma 100% remota e nós encorajamos inscrições de qualquer lugar do Brasil e do mundo. #vempraglobo  

Seguindo o compromisso de contribuir para um ambiente seguro para nossas pessoas, informamos que ter o esquema completo vacinação contra a Covid-19 é uma condição obrigatória para o trabalho na Globo, presencial ou a distância, e que o comprovante deverá ser apresentado como pré-requisito para a contratação.  

Quer saber mais sobre como é trabalhar na Globo? Vem acompanhar nosso dia a dia, desafios e conquistas nas nossas redes: 

https://www.linkedin.com/company/globo  

https://www.instagram.com/vempraglobo   

https://www.youtube.com/c/VemPraGlobo/  

Os seus dados pessoais serão utilizados para fins de seleção de candidatos para preenchimento das vagas abertas na Globo. Os dados pessoais coletados durante o processo seletivo dos candidatos que não forem admitidos neste momento poderão ser mantidos nos bancos de dados para consideração em futuros processos seletivos. Todos os dados coletados serão tratados segundo rígidos padrões de segurança da informação e em total respeito às leis de privacidade aplicáveis, incluindo a Lei 13.709/18, e nos termos de nossa política de privacidade, disponível no link: https://vempraglobo.g.globo/files/politica_de_privacidade.pdf 

Ao prosseguir você está ciente e de acordo para realização de sua candidatura nestes termos. 

✨somos globo✨

A Globo é feita de gente que quer fazer diferente, fazer junto, fazer o futuro. Gente espalhada por todo o país (e mundo!) trabalhando com conteúdo, notícias, negócios, tecnologia, tudo isso com brasilidade e talento de sobra.

Canais na TV aberta e por assinatura, produtos digitais como Globoplay, Cartola, G1, Ge, Gshow e outros serviços estão reunidos no mesmo lugar.

Na Globo, o encontro de histórias com tecnologia move um time diverso e apaixonado por inovação.  

A gente tem a chance de aproximar os brasileiros, criando novas formas de se conectar com eles.  

Aqui, cada um faz a transformação acontecer. 

Quer fazer parte dessa transformação também?

#VemPraGlobo ;)