Pessoa Coordenadora de Riscos Cibernéticos | Segurança da Informação

Nossa área de Tecnologia é um pilar fundamental dos nossos negócios, sendo responsável pela nossa transformação digital. Aqui criamos soluções tecnológicas sempre idealizando e desenvolvendo técnicas e processos de automação, seja para aprimorar a experiência de trabalho das nossas equipes ou aumentar a capacidade de entrega dos nossos produtos e serviços.

Nós somos responsáveis por uma infraestrutura gigantesca que atende aos principais produtos de vídeo da Globo, como o Globoplay, Premiere e os Canais Globo. Além disso, somos responsáveis pela transmissão ao vivo de grandes eventos - desde os campeonatos estaduais de futebol, a Copa do Mundo, Olimpíadas, Rock in Rio e até as câmeras ao vivo do Big Brother Brasil, que fica disponível 24x7 para todos os assinantes do Globoplay.

Criamos ambientes onde todas as pessoas são incluídas, acolhidas e valorizadas. Nos empenhamos em ser uma Globo cada vez mais diversa, em representatividade e pensamento, aprendendo uns com os outros e estimulando a criatividade e inovação. 

Como será seu dia a dia:  

• Compreender como os diferentes riscos cibernéticos podem afetar as operações da Globo, priorizando os esforços para proteger os aspectos mais vitais do negócio e minimizar possíveis interrupções, violações de dados, não conformidade, penalidades financeiras ou impactos na marca e/ou reputação;
• Avaliar o impacto potencial dos riscos de segurança cibernética nos processos e funções críticas do negócio;
• Avaliar a relação custo-benefício das medidas de segurança cibernética em relação as possíveis perdas, ponderando as despesas com a implementação de controles de segurança em relação ao impacto financeiro e operacional de um incidente de segurança, otimizando a alocação de recursos para alcançar a máxima eficiência na redução de risco;
• Alinhar a gestão de riscos cibernéticos com os objetivos do negócio, compreendendo os objetivos estratégicos e garantindo que as medidas de segurança cibernética sejam integradas de forma harmoniosa;
• Coordenar a identificação e classificação dos riscos de segurança cibernética de terceiros e os impactos desses riscos;
• Coordenar a coleta de dados de avaliação de riscos de segurança cibernética de terceiros e realizar avaliações de riscos de segurança cibernética para terceiros críticos, conforme necessário;
• Implementar e evoluir com o sistema de monitoramento e gerenciamento de riscos de segurança cibernética de terceiros, conforme definido nos contratos com terceiros e de acordo com Política de Segurança da Informação para Fornecedores;
• Construir planos de remediação, colaborando com as demais lideranças da empresa para alcançar um equilíbrio entre os requisitos de segurança e a necessidade de agilidade, inovação e crescimento do negócio, assegurando que as ferramentas de segurança ou outros controles compensatórios sugeridos reduzam o risco identificado para um nível aceitável;
• Fornecer treinamento/orientação às partes interessadas em toda a Globo para promover uma forte cultura de conscientização sobre riscos.

Do que você precisa: 

• Bacharelado em: Sistemas de Informação, Ciência da Computação, Administração ou áreas afins;
• Experiência mínima de 5 anos em auditoria de TI, gestão de riscos corporativos (ERM) ou gestão de riscos cibernéticos;
• Experiência mínima de 5 anos em identificar e avaliar riscos para os negócios da organização, estruturas de gestão de riscos e estruturas de gestão de segurança da informação, com foco na priorização de esforços para proteger aspectos vitais e minimizar interrupções;
• Sólidos conhecimentos dos padrões de segurança cibernética, incluindo, mas não se limitando ISO 27005, OpenFAIR, NIST RMF, IRAM, TOGAF, NIST CSF e ISO/IEC 27001;
• Histórico comprovado na realização de Análises de Custo-Benefício de Medidas de Segurança, incluindo a avaliação da relação custo-benefício das medidas de segurança cibernética em relação a potenciais perdas comerciais.
• Experiência com princípios e práticas de segurança cibernética, incluindo gerenciamento de riscos, controles de segurança e continuidade de negócios, entre eles a ISO 22301, Práticas Profissionais do Disaster Recovery Institute (DRI) e a elaboração de Análise de Impacto no Negócio (BIA);
• Experiência comprovada na integração da gestão de riscos de segurança cibernética com a estratégia geral de negócios, garantindo o alinhamento com os objetivos organizacionais;
• Experiência com auditorias de conformidade, segurança e planos de mitigação de riscos;
• Amplo conhecimento dos conceitos de gestão de riscos e governança de segurança cibernética de terceiros;
• Experiência na avaliação de riscos de terceiros, condução e resposta a procedimentos de due dilligence e na criação de questionários para avaliação de riscos cibernético de terceiros para terceiros empresariais;
• Habilidades de comunicação eficazes, com capacidade de articular conceitos técnicos complexos para públicos não técnicos;
• Capacidade de influenciar efetivamente os outros, modificando opiniões, planos ou comportamentos de forma estruturada e eficiente com base nos dados e fatos analisados;
• Domínio de técnicas de apresentação, possibilitando a construção de narrativas e histórias através de apresentações;
• Experiência em influenciar terceiros e gerenciar relacionamentos com terceiros;
• Conhecimento de métodos analíticos e proficiência em análise de dados;
• Conhecimento de tecnologias e ferramentas (por exemplo: serviços de classificação financeira, serviços de classificação de segurança, plataformas integradas de gerenciamento de risco, plataformas de gerenciamento de risco de terceiros, etc.) que auxiliarão na avaliação do risco financeiro e operacional associado a fornecedores atuais e potenciais.

Conhecimentos que te destacam:   

• Certificações de gestão de riscos e segurança da informação como: Certified Information Security Manager (CISM), Certified in Risk and Information Systems Control (CRISC), Certified in Risk Management Assurance (CRMA) ou Open FAIR Part-1.
• Inglês intermediário ou avançado.

Por que vir para Globo:  

Vem e vamos criar histórias e tecnologias juntos.

Na Globo, o encontro de histórias com tecnologia move um time diverso e apaixonado por inovação.

A gente tem a chance de aproximar os brasileiros, criando novas formas de se conectar com eles.

Aqui, cada um faz a transformação acontecer.

Nossos processos seletivos estão acontecendo de forma 100% remota. #vempraglobo  

Quer saber mais sobre como é trabalhar na Globo? Vem acompanhar nosso dia a dia, desafios e conquistas nas nossas redes: 

https://www.linkedin.com/company/globo  

https://www.instagram.com/vempraglobo   

https://www.youtube.com/c/VemPraGlobo/  

Os seus dados pessoais serão utilizados para fins de seleção de candidatos para preenchimento das vagas abertas na Globo. Os dados pessoais coletados durante o processo seletivo dos candidatos que não forem admitidos neste momento poderão ser mantidos nos bancos de dados para consideração em futuros processos seletivos. Todos os dados coletados serão tratados segundo rígidos padrões de segurança da informação e em total respeito às leis de privacidade aplicáveis, incluindo a Lei 13.709/18, e nos termos de nossa política de privacidade, disponível no link: https://vempraglobo.g.globo/files/politica_de_privacidade.pdf 

Ao prosseguir você está ciente e de acordo para realização de sua candidatura nestes termos. 

A Globo é feita de gente que quer fazer diferente, fazer junto, fazer o futuro. Gente espalhada por todo o país (e mundo!) trabalhando com conteúdo, notícias, negócios, tecnologia, tudo isso com brasilidade e talento de sobra.

Canais na TV aberta e por assinatura, produtos digitais como Globoplay, Cartola, G1, Ge, Gshow e outros serviços estão reunidos no mesmo lugar.

Na Globo, o encontro de histórias com tecnologia move um time diverso e apaixonado por inovação.  

A gente tem a chance de aproximar os brasileiros, criando novas formas de se conectar com eles.  

Aqui, cada um faz a transformação acontecer. 

Quer fazer parte dessa transformação também?

#VemPraGlobo ;)