Vaga de ANALISTA SEGURANÇA DA INFORMAÇÃO PL

Estamos em busca de um Analista de Segurança da Informação Pleno para se juntar à nossa equipe dedicada à proteção dos ativos de informação da empresa. O profissional ideal será responsável por desenvolver e implementar estratégias eficazes de segurança da informação, garantindo a integridade, confidencialidade e disponibilidade dos dados. Sobre a Rodobens:Com mais de 70 anos no mercado, a Rodobens é um dos maiores grupos financeiros do Brasil e tem ajudado milhares de pessoas a tirarem seus planos do papel e realizarem seus sonhos, independentemente do tamanho deles.Contando com serviços de: consórcio, empréstimo, concessionárias próprias, financiamentos, seguros, telemedicina, e-commerce pra peças de automóveis, locação de veículos pessoais e de veículos comerciais, a Rodobens tem cada vez mais colocado clientes como o centro de seus valores e prezado pela inovação e praticidade. Por que a Rodobens?Narrando uma história de conquistas desde 1949, a Rodobens está sediada em São José do Rio Preto, mas possui uma unidade de negócio em São Paulo e diversas concessionárias espalhadas por todo o Brasil. Aqui na Rodobens nós incentivamos que cada pessoa seja ela mesma. Acreditamos que diferentes visões e vivências são essenciais para o desenvolvimento da empresa e para a construção de um ambiente acolhedor. A Rodobens respeita a pluralidade de identidades e trabalha para promover uma cultura inclusiva. Não fazemos distinção de raça, cor, religião, identidade de gênero, orientação sexual, nacionalidade, deficiência ou idade em nenhuma etapa do processo seletivo, reforçando nosso compromisso com a diversidade. Saiba mais sobre a área de atuaçãoÁreas Compartilhadas (CSC) - Negócios Digitais As Áreas Compartilhadas Rodobens são formadas pelo Centro de Serviços Compartilhados (CSC) e Corporativo. Essas áreas são responsáveis pelos processos transacionais e estratégicos das Unidades Comerciais da Rodobens, compreendem, portanto:  Controladoria, Finanças, Gente&Gestão, Marketing, Jurídico e Tecnologia da Informação e Negócios Digitais. ¯ No dia a dia você irá:ÿDesenvolver e revisar políticas, normas e procedimentos de segurança da informação, garantindo conformidade com as regulamentações e padrões de segurança relevantes.Planejar e executar treinamentos e campanhas de conscientização em segurança da informação para funcionários, visando promover boas práticas de segurança e cultura de proteção de dados.Conduzir campanhas de phishing para avaliar a conscientização e prontidão dos funcionários em relação a ameaças cibernéticas.Realizar a homologação de fornecedores por meio de Due Diligence, avaliando a segurança da informação dos parceiros comerciais e garantindo conformidade com os requisitos de segurança da empresa.Desenvolver e manter planos de resposta a incidentes, incluindo procedimentos de detecção, análise, contenção, erradicação e recuperação de incidentes de segurança.Criar relatórios detalhados com visões evolutivas e gaps, apresentando de forma clara e concisa as descobertas da análise de dados e fornecendo insights acionáveis para apoiar as tomadas de decisão.Comunicar os resultados da análise de forma clara e eficaz para as partes interessadas relevantes, incluindo gerentes de segurança da informação, diretores executivos e outros líderes de negócios, garantindo que entendam os insights apresentados nos relatórios.Acompanhar e monitorar a implementação das recomendações e ações corretivas propostas, garantindo que as melhorias sejam efetivamente implementadas e que os gaps identificados sejam abordados de forma adequada.Colaborar com outras equipes e departamentos, como equipe de TI, desenvolvimento de software, compliance e jurídico, para garantir uma abordagem holística e coordenada para a segurança da informação e para garantir que as decisões tomadas sejam alinhadas com os objetivos e políticas da organização.Demonstrar pro atividade, determinação e agilidade no desempenho de todas as atribuições, garantindo a eficácia e eficiência das operações de segurança. Ý Para participar do nosso processo você precisa ter:Graduação em Ciência da Computação, Engenharia de Computação, Sistemas de Informação ou área relacionada.Experiência comprovada em segurança da informação, incluindo desenvolvimento de políticas, campanhas de conscientização, campanhas de phishing, Due Diligence de fornecedores e plano de resposta a incidentes.Conhecimento sólido de regulamentações de segurança da informação, como LGPD, BACEN, GDPR, ISO 27001, CIS Controls, entre outras.Certificações em segurança da informação, como CISSP, CISM, CISA, CEH, serão consideradas como diferenciais.Experiência em administração e gerenciamento da soluções de gerenciamento de privacidade, governança de dados, conformidade regulatória e gestão de riscos serão considerados como um diferencial.Excelentes habilidades de comunicação verbal e escrita.Capacidade de trabalhar de forma independente e em equipe, com um forte senso de responsabilidade e comprometimento.