Na SGV, você terá a chance de construir uma carreira tão única quanto você, com a escala global, suporte, cultura inclusiva e tecnologia para se tornar a melhor versão de si mesmo. E contamos com sua voz e perspectiva únicas para ajudar a SGV a se tornar ainda melhor. Junte-se a nós e construa uma experiência excepcional para si e um mundo de trabalho melhor para todos.

A oportunidade

Estamos em busca de um Associado de Estratégia, Risco e Conformidade em Cibersegurança com crescente experiência prática em segurança cibernética, governança, risco e conformidade.

Como parte de nossa equipe de Consultoria em Cibersegurança, você ajudará em iniciativas de transformação cibernética para aprimorar as posturas de segurança da organização e identificar oportunidades para melhorar a estratégia, políticas e governança de cibersegurança da organização. Você realizará avaliações de segurança do estado atual e apoiará a definição do modelo operacional alvo, gerenciará discussões e proporá abordagens para alinhar iniciativas de cibersegurança com os objetivos estratégicos de negócios.

Você ajudará a validar se a rede, infraestrutura, terceiros e aplicações de nossos clientes são projetados e implementados segundo os mais altos padrões e estruturas de segurança. Para isso, você coordenará com gerentes de risco de segurança, arquitetos, engenheiros, operações e testadores para avaliar, projetar e implementar estratégias de mitigação de segurança. Você avaliará e aconselhará sobre estruturas de segurança e privacidade, políticas de segurança, processos e governança para conformidade com padrões de segurança, práticas do setor e obrigações regulatórias.

Nossa equipe altamente colaborativa está comprometida com o crescimento de cada membro à medida que nosso negócio cresce. Você terá a oportunidade de aprender e ser mentorado por nossa equipe diversificada de cibersegurança.

Suas Principais Responsabilidades:

Você trabalhará em várias estratégias de Segurança, projetos de Risco e Conformidade para nossos clientes ou projetos internos.

• Como membro da equipe, execute projetos de estratégia, risco e conformidade em cibersegurança com níveis variados de complexidade com base em uma abordagem e metodologia definidas. Isso pode incluir:

• Realizar iniciativas de transformação cibernética para aprimorar posturas de segurança

• Realizar uma avaliação de maturidade e projetar um roadmap de segurança

• Executar avaliações de segurança de novas e existentes aplicações, fornecedores ou infraestrutura

• Avaliar a conformidade de clientes com padrões de segurança como ISO27001, NIST CSF, PCI DSS

• Desenvolver políticas, padrões e procedimentos operacionais padrão

• Realizar avaliações de risco da informação (por exemplo, identificação de Joias da Coroa e Classificação de Risco) e propor estratégias de mitigação apropriadas

• Projetar painéis de controle de cibersegurança

• Preparar relatórios, documentos e cronogramas a serem entregues a clientes e outras partes

• Realizar pesquisas para fornecer conselhos que agreguem valor ao cliente

• Contribuir com ideias para a equipe para completar e melhorar a entrega do projeto

• Desenvolver relacionamentos positivos com o pessoal do cliente, colegas e gestão

• Participar de treinamentos internos e externos, mentorias, aprendizado e oportunidades de certificação

• Participar de iniciativas de pessoas em toda a organização

Habilidades e atributos para o sucesso

Um candidato bem-sucedido precisará de uma combinação de habilidades técnicas e de comunicação, bem como a capacidade de lidar com uma mistura de tarefas diversas.

• Conhecimento técnico. Capaz de demonstrar e aplicar conceitos de segurança; conhecimento sobre ameaças e vulnerabilidades de segurança em sistemas e aplicações; ameaças e vetores de ameaças atuais e emergentes; princípios usados para gerenciar riscos relacionados ao uso, processamento, armazenamento e transmissão de informações ou dados; metodologias de resposta a incidentes e tratamento; métodos para avaliar, implementar e disseminar ferramentas e procedimentos de avaliação, monitoramento, detecção e remediação de segurança da tecnologia da informação (TI) utilizando conceitos e capacidades baseados em padrões; o risco associado a novas e emergentes tecnologias de informação (TI) e cibersegurança.

• Trabalho em equipe. Capaz de construir relacionamentos em toda a empresa e promover uma cultura colaborativa entre as equipes.

• Relacionamento com o cliente. Capaz de construir relacionamentos profundos com os clientes para entender melhor seus desafios e alinhar as soluções corretas.

• Mentalidade inovadora e transformadora. Capaz de compreender problemas complexos e responder com soluções inovadoras e transformadoras.

• Habilidades de comunicação e apresentação. Capaz de entregar resultados de alta qualidade, articulados em relatórios escritos e comunicados durante apresentações para públicos de TI e de negócios.

• Gestão de projetos. Capaz de aplicar habilidades de gestão de projetos para entregar serviços dentro do prazo, custo e escopo.

Para se qualificar para a função, você deve ter:

• Um diploma de bacharel em TI, ciência da computação, engenharia da computação, gestão, administração de empresas ou qualquer campo relacionado.

• Pelo menos 2 anos de experiência relevante em cibersegurança, gestão de risco, gestão de conformidade ou auditoria interna com experiência prática em auditoria, teste, avaliação, design ou implementação de estruturas ou regulamentos de cibersegurança, como ISO 27001, PCI DSS, HIPAA, HITRUST, GDPR, CCPA, FISMA/FEDRAMP, COBIT, OWASP Top 10, NIST 800-53, circulares BSP relacionadas à segurança.

• Familiaridade com relatórios de garantia de segurança, como certificados ISO 27001, relatórios SOC1, SOC2, AOC PCI DSS.

• Boa compreensão das práticas de segurança em avaliação de vulnerabilidades, testes de invasão, segurança de rede, operações de segurança, desenvolvimento de software.

• Proficiência em liderar e orientar equipes.

• Fortes habilidades de comunicação e apresentação.

• Desejo de aprender novas técnicas, estruturas e tecnologias.

• Vontade de obter certificações em cibersegurança e treinamento externo.

Opcionalmente, você também possui:

• Certificação profissional relevante, como CISSP, CISA, CISM, CEH, ISO 27001.

• Experiência em papéis de consultoria, interagindo com clientes, terceiros ou fornecedores de segurança.

• Boa compreensão de serviços web, sistemas distribuídos ou aplicações móveis.

• Boa compreensão do ciclo de vida de desenvolvimento seguro de software, DevSecOps.

• Boa compreensão de segurança em nuvem e arquitetura moderna.

• Experiência prática com segurança de TI (segurança de aplicações, modelagem de ameaças, avaliação de vulnerabilidades, testes de invasão, operações de segurança).

• Experiência em trabalhar com Tecnologias GRC.

O que você ganha com isso:

Oferecemos um pacote de remuneração competitivo onde você será recompensado por seu desempenho individual e em equipe. Nosso abrangente pacote de Total Rewards inclui suporte para trabalho flexível e desenvolvimento de carreira, benefícios que atendem às suas necessidades, cobrindo férias, saúde e bem-estar, seguros, poupança e uma ampla gama de descontos, ofertas e promoções. Além disso, oferecemos:

• Aprendizado contínuo: Você desenvolverá a mentalidade e habilidades para navegar por tudo o que vier a seguir.

• Sucesso definido por você: Forneceremos as ferramentas e flexibilidade, para que você possa causar um impacto significativo, à sua maneira.

• Liderança transformadora: Daremos a você as percepções, coaching e confiança para ser o líder que o mundo precisa.

• Cultura diversa e inclusiva: Você será abraçado por quem você é e capacitado a usar sua voz para ajudar outros a encontrarem a deles.

A experiência excepcional da SGV. É sua para construir.

Por favor, consulte a descrição do trabalho.