Analista de Segurança da Informação Sênior | Gestão de Riscos de Informação

JOB DESCRIPTION

Nossa área de Estratégia e Tecnologia é um pilar fundamental dos nossos negócios, sendo responsável pela nossa transformação digital. Aqui criamos soluções tecnológicas sempre idealizando e desenvolvendo técnicas e processos de automação, seja para aprimorar a experiência de trabalho das nossas equipes ou aumentar a capacidade de entrega dos nossos produtos e serviços.

Nós somos responsáveis por uma infraestrutura gigantesca que atende aos principais produtos de vídeo da Globo, como o Globoplay, Premiere e os Canais Globo. Além disso, somos responsáveis pela transmissão ao vivo de grandes eventos - desde os campeonatos estaduais de futebol, a Copa do Mundo, Olimpíadas, Rock in Rio e até as câmeras ao vivo do Big Brother Brasil, que fica disponível 24x7 para todos os assinantes do Globoplay.

Criamos ambientes onde todas as pessoas são incluídas, acolhidas e valorizadas. Nos empenhamos em ser uma Globo cada vez mais diversa, em representatividade e pensamento, aprendendo uns com os outros e estimulando a criatividade e inovação. 

RESPONSIBILITIES AND ASSIGNMENTS

Como será seu dia a dia:  

• Desenvolver e evoluir com a metodologia de gestão de riscos de segurança da informação em consonância com as práticas de riscos corporativos;
• Identificar, avaliar, medir e monitorar continuamente os riscos relacionados à segurança da informação, de forma independente, em processos e sistemas;
• Avaliar se os controles de segurança aplicados reduzem os riscos identificados em níveis aceitáveis, conforme a necessidade de proteção do ativo de informação;
• Definir os potenciais impactos, probabilidades estatísticas e perdas anuais estimadas caso um risco seja materializado, considerando os aspectos operacionais, financeiros e de imagem;
• Desenvolver, acompanhar e manter indicadores e métricas de risco para os níveis operacional, tático e estratégico, visando o reporte executivo para os mais diferentes níveis, incluindo o Comitê de Segurança da Informação.  

REQUIREMENTS AND QUALIFICATIONS

Do que você precisa: 

• Possuir sólidos conhecimentos em gestão de riscos, incluindo as melhores práticas e frameworks como: ISO 27005, OpenFAIR, NIST RMF, IRAM, TOGAF, entre outros;
• Conhecimento avançado das técnicas de análise de riscos (quantitativo vs qualitativo) e ferramentas para a gestão de riscos corporativos, principalmente as relacionadas e amplamente utilizadas para riscos de tecnologia e segurança da informação;
• Experiência na identificação de riscos, elaboração de mapa de gestão de riscos, indicadores de risco (KRIs) e planos para tratamento de risco;
• Experiência na avaliação de riscos de terceiros, condução e resposta a procedimentos de due dilligence e na criação de questionários para avaliação de riscos;
• Possuir conhecimento das melhores práticas e processos de gestão de continuidade de negócios, entre eles a ISO 22301, Práticas Profissionais do Disaster Recovery Institute (DRI), elaboração de Análise de Impacto no Negócio (BIA), Planos de Continuidade de Negócios (PCN), Planos de Recuperação de Desastres (PRD) e estratégias para teste dos planos; 
• Conhecimento em ferramentas e plataformas de gestão e quantificação de riscos cibernéticos;
• Conhecimento em métodos analíticos e proficiência em análise de dados;
• Experiência com análise de cenários de risco, análise financeira e na construção de relatórios e dashboards para a visualização e priorização de riscos de maneira compreensível, ajudando na comunicação com a alta liderança;
• Domínio das técnicas de apresentação, possibilitando a construção de narrativas e histórias através de apresentações;
• Capacidade de trabalhar em várias tarefas simultaneamente, prestando atenção às fontes de informação dentro e fora da rede da organização;
• Possuir excelentes habilidades de priorização, com aptidão para dividir o trabalho em partes gerenciáveis, avaliando efetivamente a prioridade e o tempo necessário para completar cada parte.

·       

Conhecimentos que te destacam:   

• Certificações de gestão de riscos e segurança da informação como Certified Information Security Manager (CISM), Certified in Risk and Information Systems Control (CRISC), Certified in Risk Management Assurance (CRMA) ou Open FAIR Part-1.

ADDITIONAL INFORMATION

Por que vir para Globo:  

Vem e vamos criar histórias e tecnologias juntos.

Na Globo, o encontro de histórias com tecnologia move um time diverso e apaixonado por inovação.

A gente tem a chance de aproximar os brasileiros, criando novas formas de se conectar com eles.

Aqui, cada um faz a transformação acontecer.

Nossos processos seletivos estão acontecendo de forma 100% remota e nós encorajamos inscrições de qualquer lugar do Brasil e do mundo. #vempraglobo  

Seguindo o compromisso de contribuir para um ambiente seguro para nossas pessoas, informamos que ter o esquema completo vacinação contra a Covid-19 é uma condição obrigatória para o trabalho na Globo, presencial ou a distância, e que o comprovante deverá ser apresentado como pré-requisito para a contratação.  

Quer saber mais sobre como é trabalhar na Globo? Vem acompanhar nosso dia a dia, desafios e conquistas nas nossas redes: 

https://www.linkedin.com/company/globo  

https://www.instagram.com/vempraglobo   

https://www.youtube.com/c/VemPraGlobo/  

Os seus dados pessoais serão utilizados para fins de seleção de candidatos para preenchimento das vagas abertas na Globo. Os dados pessoais coletados durante o processo seletivo dos candidatos que não forem admitidos neste momento poderão ser mantidos nos bancos de dados para consideração em futuros processos seletivos. Todos os dados coletados serão tratados segundo rígidos padrões de segurança da informação e em total respeito às leis de privacidade aplicáveis, incluindo a Lei 13.709/18, e nos termos de nossa política de privacidade, disponível no link: https://vempraglobo.g.globo/files/politica_de_privacidade.pdf 

Ao prosseguir você está ciente e de acordo para realização de sua candidatura nestes termos. 

✨somos globo✨

A Globo é feita de gente que quer fazer diferente, fazer junto, fazer o futuro. Gente espalhada por todo o país (e mundo!) trabalhando com conteúdo, notícias, negócios, tecnologia, tudo isso com brasilidade e talento de sobra.

Canais na TV aberta e por assinatura, produtos digitais como Globoplay, Cartola, G1, Ge, Gshow e outros serviços estão reunidos no mesmo lugar.

Na Globo, o encontro de histórias com tecnologia move um time diverso e apaixonado por inovação.  

A gente tem a chance de aproximar os brasileiros, criando novas formas de se conectar com eles.  

Aqui, cada um faz a transformação acontecer. 

Quer fazer parte dessa transformação também?

#VemPraGlobo ;)