Vaga Pessoa Líder de Governança de Segurança da Informação

A Caju é uma empresa brasileira de tecnologia, que busca dar mais sabor à vida profissional, transformando a relação entre empresas e colaboradores por meio de soluções mais inovadoras e seguras como o Cartão Multi Benefícios, Solução em Despesas Corporativas, Premiações e Caju Ciclos.

Continuamos crescendo e buscando por novos talentos que queiram atuar principalmente em tarefas ligadas a Segurança da Informação, onde irá colaborar com a governança e gestão de riscos cibernéticos.

São muito bem-vindas candidaturas de pessoas negras, mulheres, indígenas, LGBTQIA+, ou outros grupos minorizados. 🧡

Responsabilidades e atribuições

Responsável pelo time de governança, risco e conformidade de segurança da informação;
Liderar todo processo de gestão de riscos de segurança da informação;
Desenhar e acompanhar os indicadores e métricas para avaliar o desempenho da área de Segurança da Informação (KPIs e OKRs);
Administrar os documentos normativos (políticas, normas, procedimentos e processos) de segurança da informação;
Garantir a implementação adequada dos controles e adesão às melhores práticas;
Aprimorar o processo de gerenciamento de riscos relacionados a terceiros;
Supervisionar as auditorias internas, externas e solicitações de órgãos reguladores para a equipe de segurança da informação;
Apoiar o acompanhamento do Plano Estratégico de Segurança da Informação, assegurando o cumprimento das ações planejadas para melhorar continuamente o nível de maturidade em Segurança da Informação;
Contribuir para a avaliação da maturidade, alinhada com as melhores práticas e estruturas, como NIST CSF, SOC2, ISO 27001 e CIS Controls.

Requisitos e qualificações

Experiência robusta em funções de governança e análise de riscos de segurança da informação;
Forte conhecimento em metodologias de análise de risco, incluindo ISO 27005, ISO 31000 e, especialmente, Factor Analysis of Information Risk (FAIR);
Experiência em auditorias de controles internos, como controles gerais de TI (ITGC) e PCI-DSS;
Experiência na implementação de Sistemas de Gestão de Segurança da Informação (ISO 27001);
Experiência na avaliação da maturidade dos processos e controles de segurança da informação, utilizando referências como NIST CSF e CIS Controls, com uma escala baseada nos níveis do CMMI;
Experiência no desenvolvimento de controles internos e processos de segurança da informação;
Proficiência em inglês.

Informações adicionais

Conhecimento das melhores práticas, estruturas, leis e regulamentos relacionados à segurança da informação, incluindo BACEN, LGPD, NIST CSF, ISO 2700X, CIS Controls, COBIT - Information Security e PCI-DSS.
Familiaridade com metodologias para Análise de Impacto nos Negócios (BIA), Plano de Continuidade de Negócios (PCN), Gestão da Continuidade de Negócios (BCP), como ISO 22301 ou as Práticas Profissionais do DRI International.