Descrição da Vaga
OUOL Conteúdo e Serviçosé muito mais do que a maior empresa de conteúdo, serviços e produtos digitais da América Latina. Já são 25 anos inovando e fazendo acontecer, afinal, para quem foi responsável por conectar a primeira pessoa do Brasil à internet, é essencial continuar criando conteúdo e, mais do que isso, criando conexões. A busca contínua por inovação é o que nos mantêm em movimento, e isso só é possível por causa das pessoas que fazem parte deste universo.
Aqui, você encontrará um ambiente colaborativo, disruptivo e de aprendizado constante. Quer fazer parte desse time? Então, confira esta oportunidade e#VemProUOL!
NoUOLtodas as pessoas são bem-vindas😊,sem distinção de gênero, orientação sexual, etnia, cultura, religião, deficiência etc.O importante é você gostar de desafios, trabalhar bem em equipe, vivenciar nossa cultura e nossa missão de conectar cada brasileiro e brasileira ao seu universo.
Responsibilities and assignments
Participar de projetos de tecnologia definindo requisitos de segurança da informação e compliance.
Atuar em trabalhos de identificação, análise e acompanhamento de riscos cibernéticos com base em frameworks como ISO27005, ISO31000 e/ou NIST Cybersecurity.
Analisar e formalizar vulnerabilidades que podem gerar riscos ao negócio.
Atuar na definição de requisitos e implantação de programas de proteção de dados e privacidade/LGPD.
Apoiar as áreas de negócio no gerenciamento dos riscos, incluindo a definição de tratativas para redução do nível de exposição ao risco.
Desenvolver, atualizar e revisar políticas, normas e procedimentos.
Colaborar com o desenvolvimento de campanhas de conscientização sobre SI, proteção de dados e privacidade.
Criar indicadores de riscos de segurança da informação.
Requirements And Qualifications
Superior em Tecnologia da Informação, Segurança da Informação ou áreas correlatas.
Experiência com governança, riscos ou conformidade em segurança da informação.
Experiencia com auditorias SOX.
Conhecimentos em vulnerabilidades e processo para tratamento de riscos cibernéticos.
Conhecimento em ITIL, ISO 2700X e/ou outros frameworks de segurança (COBIT, NIST, etc.).
Conhecimento em leis de proteção de dados (LGPD ou GDPR) e Marco Civil da Internet.
Experiência com PowerBI.
Inglês avançado
Desejável
Pós-graduação em Segurança da Informação ou áreas correlatas.
Certificações em Segurança da Informação (ISO27001, Security +, EXIN Privacy and Data Protection Foundation).
Kommentare