Pular para o conteúdo principal

Pessoa Coordenadora de Segurança da Informação | Governança, Estratégia e Risco

Tipo de vaga: Efetivo

Modelo de trabalho: Híbrido

Ir para candidatura

Descrição da vaga

Nossa área de Estratégia e Tecnologia é um pilar fundamental dos nossos negócios, sendo responsável pela nossa transformação digital. Aqui criamos soluções tecnológicas sempre idealizando e desenvolvendo técnicas e processos de automação, seja para aprimorar a experiência de trabalho das nossas equipes ou aumentar a capacidade de entrega dos nossos produtos e serviços.


Nós somos responsáveis por uma infraestrutura gigantesca que atende aos principais produtos de vídeo da Globo, como o Globoplay, Premiere e os Canais Globo. Além disso, somos responsáveis pela transmissão ao vivo de grandes eventos - desde os campeonatos estaduais de futebol, a Copa do Mundo, Olimpíadas, Rock in Rio e até as câmeras ao vivo do Big Brother Brasil, que fica disponível 24x7 para todos os assinantes do Globoplay.


Criamos ambientes onde todas as pessoas são incluídas, acolhidas e valorizadas. Nos empenhamos em ser uma Globo cada vez mais diversa, em representatividade e pensamento, aprendendo uns com os outros e estimulando a criatividade e inovação. 

Responsabilidades e atribuições

Como será seu dia a dia:  


  • Coordenar o time de governança, risco e conformidade de segurança da informação;
  • Liderar o processo de gestão de riscos de segurança da informação;
  • Definir os indicadores e as métricas de geração de valor para a área de Segurança da Informação (KPIs e OKRs);
  • Gerir os instrumentos normativos (políticas, normas, procedimentos e processos) de segurança da informação, garantindo que os controles necessários estão estabelecidos e refletem as melhores práticas;
  • Evoluir com o processo de gestão de riscos de terceiros (TPRM);
  • Gerir as auditorias internas, externas e demais agentes regulatórios que solicitam informações para o time de segurança da informação;
  • Apoiar no acompanhamento do Plano Estratégico de Segurança da Informação, garantindo o cumprimento das ações estruturantes, visando a melhoria contínua do nível de maturidade em Segurança da Informação;
  • Desenvolver o Sistema de Gestão de Segurança da Informação, com o objetivo de conquistar e manter a certificação ISO 27001 dentro do escopo definido;
  • Apoiar no processo de avaliação de maturidade, alinhado com as melhores práticas e frameworks, entre eles: NIST CSF, ISO 27001, MPA Content Security Best Practices e CIS Controls. 

Requisitos e qualificações

Do que você precisa:

  • Experiência mínima de 10 anos em funções de governança e análise de riscos de segurança da informação;
  • Sólido conhecimento em metodologias de análise de risco, entre elas ISO 27005, ISO 31000 e, principalmente, Factor Analysis of Information Risk (FAIR);
  • Experiência com auditorias de controles internos, entre elas controles gerais de TI (ITGC) e PCI-DSS;
  • Experiência na implantação de Sistema de Gestão de Segurança da Informação (ISO 27001);
  • Experiência na avaliação de maturidade dos processos e controles de segurança da informação, utilizando como referência os frameworks do NIST CSF e CIS Controls, com escala baseada nos níveis do CMMI;
  • Conhecimentos avançados na construção de KPIs e OKRs para segurança da informação, usando práticas como a ISO 27004, por exemplo;
  • Experiência no desenho de controles internos e processos de segurança da informação;
  • Inglês avançado.

 



Conhecimentos que te destacam:   

  • Conhecimentos das melhores práticas, frameworks, leis e regulamentos relacionados à segurança da informação, entre elas: NIST CSF, ISO 2700X, CIS Controls, MPA Content Security Best Practices, COBIT - Information Security e PCI-DSS;
  • Conhecimento em Looker Studio e Power BI;
  • Conhecimentos das metodologias para análise e gestão de riscos, entre elas: Factor Analysis of Information Risk (FAIR), ISO 27005, ISO 31000 e Information Risk Assessment Methodology 2 (IRAM2), COBIT – Information and Technology Risk;
  • Conhecimento em metodologias para Análise de Impacto nos Negócios (BIA) e Gestão da Continuidade de Negócios (BCP), como p. ex.: ISO 22301 ou as Práticas Profissionais do DRI International;
  • Certificações de segurança da informação relacionadas a implantação de programas de segurança, como Certified Information Security Manager (CISM), Certified Chief Information Security Officer (CCISO), ISO 27001 Lead Implementer ou ISO 27001 Lead Auditor;
  • Certificações relacionadas aos processos de análise e gestão de riscos, como Certified in Risk and Information Systems Control (CRISC), FAIR Analysis Fundamentals, ISC2 CGRC;
  • Certificações relacionadas aos processos de Gestão da Continuidade de Negócios, como Certified Business Contintuity Professional (CBCP) ou ISO 22301 Business Continuity Management Lead Auditor.

Informações adicionais

Por que vir para Globo:  

Vem e vamos criar histórias e tecnologias juntos.

Na Globo, o encontro de histórias com tecnologia move um time diverso e apaixonado por inovação.

A gente tem a chance de aproximar os brasileiros, criando novas formas de se conectar com eles.

Aqui, cada um faz a transformação acontecer.


Nossos processos seletivos estão acontecendo de forma 100% remota e nós encorajamos inscrições de qualquer lugar do Brasil e do mundo. #vempraglobo  

  

Seguindo o compromisso de contribuir para um ambiente seguro para nossas pessoas, informamos que ter o esquema completo vacinação contra a Covid-19 é uma condição obrigatória para o trabalho na Globo, presencial ou a distância, e que o comprovante deverá ser apresentado como pré-requisito para a contratação.  


Quer saber mais sobre como é trabalhar na Globo? Vem acompanhar nosso dia a dia, desafios e conquistas nas nossas redes: 

https://www.linkedin.com/company/globo  

https://www.instagram.com/vempraglobo   

https://www.youtube.com/c/VemPraGlobo/  


Os seus dados pessoais serão utilizados para fins de seleção de candidatos para preenchimento das vagas abertas na Globo. Os dados pessoais coletados durante o processo seletivo dos candidatos que não forem admitidos neste momento poderão ser mantidos nos bancos de dados para consideração em futuros processos seletivos. Todos os dados coletados serão tratados segundo rígidos padrões de segurança da informação e em total respeito às leis de privacidade aplicáveis, incluindo a Lei 13.709/18, e nos termos de nossa política de privacidade, disponível no link: https://vempraglobo.g.globo/files/politica_de_privacidade.pdf 

Ao prosseguir você está ciente e de acordo para realização de sua candidatura nestes termos. 

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Triagem
  3. Etapa 3: Bate-Papo com RH
  4. Etapa 4: Bate-papo com o Gestor
  5. Etapa 5: Análise Final
  6. Etapa 6: Contratação

✨somos globo✨

A Globo é feita de gente que quer fazer diferente, fazer junto, fazer o futuro. Gente espalhada por todo o país (e mundo!) trabalhando com conteúdo, notícias, negócios, tecnologia, tudo isso com brasilidade e talento de sobra.

Canais na TV aberta e por assinatura, produtos digitais como Globoplay, Cartola, G1, Ge, Gshow e outros serviços estão reunidos no mesmo lugar.


Na Globo, o encontro de histórias com tecnologia move um time diverso e apaixonado por inovação.  

A gente tem a chance de aproximar os brasileiros, criando novas formas de se conectar com eles.  

Aqui, cada um faz a transformação acontecer. 


Quer fazer parte dessa transformação também?

#VemPraGlobo ;)

Candidatar-se
?
Candidatar-se