Analista de Segurança da Informação Sênior - Com foco em Governança, Risco e Conformidade

Somos a CNP Seguradora, da França para a vida dos brasileiros e brasileiras.

Fazemos parte do grupo CNP Assurances, uma das maiores seguradoras da Europa, com mais de 170 anos, que atua em 19 países com produtos de proteção adaptados à realidade econômica, social e cultural de cada mercado. No Brasil, somos a CNP Seguradora e criamos uma nova experiência em seguridade: inclusiva, transparente e para todas as jornadas de vida.

CNP Assurances e Brasil: uma história de confiança com mais de 20 anos

Em 2001, iniciamos nossa operação no Brasil, em uma parceria histórica e rentável com a Caixa, maior banco público do país. Juntos criamos a terceira maior seguradora do Brasil: a Caixa Seguradora, que cuidou e trouxe soluções para milhões de brasileiros.

Agora somos a CNP Seguradora. MUITO PRAZER!

Nosso negócio é INOVAR para criar produtos para todas as jornadas de vida: seguros, consórcio, capitalização e plano odontológico.

O conhecimento e a visão HUMANIZADA das necessidades dos clientes combinados com uma grande capacidade de inovação garantem o alto valor agregado do modelo oferecido pela CNP Seguradora a seus parceiros e segurados. Queremos AJUDAR e PROTEGER através de produtos flexíveis com versões personalizáveis, conforme o objetivo do parceiro e o perfil do cliente.

Temos o compromisso de agir em prol de uma SOCIEDADE INCLUSIVA E SUSTENTÁVEL como seguradora e investidor responsável, sem medir esforços para sermos cada vez mais úteis aos Funcionários, a Sociedade, ao Planeta, Parceiros e Clientes.

Missão do Cargo

Atuar nos princípios da segurança da informação para reduzir, ao nível residual aceitável, os impactos financeiros, operacionais e de imagem decorrentes dos riscos inerentes à geração, transmissão, acesso, guarda e recuperação de dados e informações bem como na manutenção do compromisso com a sociedade, governo e seus acionistas na continuidade dos serviços prestados à sociedade.

• Desenvolver, implementar e atualizar políticas, planos, normas e procedimentos relacionados a Segurança da Informação;
• Desenvolver e implementar estratégias de mitigação de riscos e planos de resposta a incidentes, incluindo ciberataques e violações de dados;
• Detectar e avaliar de riscos, ameaças e vulnerabilidades que possam comprometer a Segurança da Informação da empresa;
• Criar e acompanhar indicadores-chave de desempenho (KPIs) e indicadores-chave de risco (KRIs) relacionados a Segurança da Informação;
• Atender e interagir com auditorias internas, externas e fiscalizações de órgãos reguladores relacionadas ao tema de Segurança da Informação;
• Elaborar e implementar planos de ação e medidas de controle que protejam a informação, minimizando os riscos de segurança a um nível aceitável;
• Controlar planos de ação endereçados às unidades da empresa para implementação de controles;
• Desenvolver e alinhar processos internos para garantir conformidade com os principais frameworks de Segurança da Informação;
• Elaborar programas de conscientização sobre Segurança da Informação, Cibersegurança e Gestão de Riscos;
• Avaliar e reportar a maturidade de provedores de serviço em relação a Segurança da Informação;
• Colaborar com equipes multidisciplinares para garantir a integração das práticas de Segurança da Informação, Gestão de riscos, cibersegurança e privacidade em toda a organização;
• Executar rotinas de inteligência contra ameaças cibernéticas (Cyber Threat Intelligence - CTI).

• Graduação em Segurança da Informação, Ciências da Computação, Engenharia da Computação, Tecnologia da Informação ou área relacionada;
• Pós-graduação ou certificações avançadas em Segurança da Informação, como CISSP, CISM, CISA, CRISC, ou similar, são altamente desejáveis.
• Experiência em desenvolvimento e implementação de políticas de segurança, gestão de riscos e resposta a incidentes;
• Experiência em realizar auditorias internas e externas, bem como interagir com órgãos reguladores;
• Conhecimento em normas, padrões, melhores práticas de mercado e frameworks de Segurança da Informação, como ISO 27001, NIST CSF, CIS Controls, PCI-DSS, entre outros;
• Familiaridade com ferramentas de segurança, como SIEM, IDS/IPS, DLP, antivírus, gerenciamento de patches, entre outras;
• Capacidade de realizar análise de risco e avaliação de impacto de segurança;
• Conhecimento em criptografia, firewalls, VPNs e outras tecnologias de segurança;
• Inglês fluente, com habilidade para se comunicar efetivamente em reuniões, apresentações e elaboração de emails, documentos.

O que você encontra por aqui:

Modelo de contrato: CLT

💲 Participação nos lucros;

🍽 Vale Refeição e Vale Alimentação;

💻 Auxílio home office;

🏃‍♀️ Reembolso Corrida de Rua;

🍼 Auxílio Creche/Babá;

👶 Licença Maternidade e Licença Paternidade estendidas;

🏥 Plano de Saúde, sem custo para você e dependentes

🦷 Seguro Odontológico;

💊 Vida Link;

🧳 Seguro Viagem;

🧬 Seguro de Vida;

💰 Plano de Previdência Privada;

🏠 Seguro de Manutenção Residencial;

E outros...

Ontem, inspiração. Hoje e amanhã, transformação.

Vamos escrever o próximo capítulo juntos/as? Inscreva-se!

Asseguramos um mundo mais aberto, que abraça a diversidade em todas as suas formas e pluralidades.

Convidamos as mulheres, pessoas pertencentes às comunidades LGBTQIAPN+, pessoas negras e pardas, com deficiência e de outros grupos minoritários a fazerem parte dessa história. ♿️🌈🙋🏾👴🏻