Na SGV, você terá a chance de construir uma carreira tão única quanto você, com a escala global, suporte, cultura inclusiva e tecnologia para se tornar a melhor versão de si mesmo. E nós contamos com sua voz e perspectiva únicas para ajudar a SGV a se tornar ainda melhor. Junte-se a nós e construa uma experiência excepcional para si mesmo e um mundo de trabalho melhor para todos.

A oportunidade

Estamos procurando um Associado de Cibersegurança com experiência crescente em segurança cibernética, governança, risco e conformidade.

Como parte de nossa equipe de Consultoria em Cibersegurança, você ajudará em engajamentos de transformação cibernética para aprimorar as posturas de segurança da organização e identificar oportunidades para melhorar a estratégia, política e governança de cibersegurança organizacional. Você realizará avaliações de segurança do estado atual e apoiará a definição do modelo operacional alvo, gerenciará discussões e proporá abordagens para alinhar iniciativas de cibersegurança com os objetivos estratégicos de negócios.

Você ajudará a validar que a rede, a infraestrutura, os terceiros e os aplicativos de nossos clientes estão projetados e implementados de acordo com os mais altos padrões e estruturas de segurança. Para fazer isso, você coordenará com gerentes de risco de segurança, arquitetos, engenheiros, operações e testadores para avaliar, projetar e implementar estratégias de mitigação de segurança. Você avaliará e aconselhará sobre estruturas de segurança e privacidade, políticas de segurança, processos e governança para conformidade com normas de segurança, práticas do setor e obrigações regulatórias.

Nossa equipe altamente colaborativa está comprometida com o crescimento de cada membro à medida que nosso negócio cresce. Você terá a oportunidade de aprender e ser orientado por nossa equipe diversificada de cibersegurança.

Suas Principais Responsabilidades:

Você trabalhará em várias estratégias de segurança, projetos de risco e conformidade para nossos clientes ou projetos internos.

• Como membro da equipe, execute projetos de estratégia, risco e conformidade de segurança cibernética com níveis variados de complexidade, com base em uma abordagem e metodologia definidas. Isso pode incluir:

• Conduzir engajamentos de transformação cibernética para aprimorar posturas de segurança

• Conduzir uma avaliação de maturidade e projetar um roteiro de segurança

• Realizar avaliações de segurança de aplicativos, fornecedores ou infraestrutura novos e existentes

• Avaliar a conformidade dos clientes contra normas de segurança como ISO27001, NIST CSF, PCI DSS

• Desenvolver políticas, padrões e procedimentos operacionais padrão

• Conduzir avaliações de risco de informação (por exemplo, identificação de joias da coroa e classificação de risco) e propor estratégias de mitigação apropriadas

• Projetar painéis de cibersegurança

• Preparar relatórios, documentos e cronogramas que serão entregues a clientes e outras partes

• Conduzir pesquisas para fornecer conselhos que agreguem valor ao cliente

• Contribuir com ideias à equipe para completar e melhorar a saída do projeto

• Desenvolver relacionamentos positivos com o pessoal do cliente, colegas e gerência

• Participar de treinamentos internos e externos, orientação, aprendizado e oportunidades de certificação

• Participar de iniciativas de pessoas em toda a organização

Habilidades e atributos para o sucesso

Um candidato bem-sucedido precisará de uma combinação de habilidades técnicas e de comunicação, além da capacidade de lidar com uma mistura de tarefas díspares.

• Conhecimento técnico. Capaz de demonstrar e aplicar conceitos de segurança; conhecimento de ameaças e vulnerabilidades de segurança de sistemas e aplicativos; ameaças/vetores atuais e emergentes; princípios usados para gerenciar riscos relacionados ao uso, processamento, armazenamento e transmissão de informações ou dados; metodologias de resposta a incidentes e gerenciamento; métodos para avaliar, implementar e disseminar tecnologias de segurança da informação (TI) avaliação, monitoramento, detecção e ferramentas e procedimentos de remediação utilizando conceitos e capacidades baseados em padrões; o risco associado a novas e emergentes tecnologias de informação (TI) e cibersegurança

• Trabalho em equipe. Capaz de construir relacionamentos em toda a empresa e promover uma cultura colaborativa entre as equipes

• Relacionamento com o cliente. Capaz de construir relacionamentos profundos com os clientes para entender melhor seus desafios e alinhar as soluções certas

• Mentalidade inovadora e transformadora. Capaz de entender problemas complexos e responder com soluções inovadoras e transformadoras

• Habilidades de comunicação e apresentação. Capaz de entregar entregas de alta qualidade articuladas em relatórios escritos e comunicadas durante apresentações para públicos de TI e de negócios.

• Gestão de projetos. Capaz de aplicar habilidades de gerenciamento de projetos para entregar serviços dentro do tempo, custo e escopo

Para se qualificar para o papel, você deve ter:

• Um diploma de bacharel em TI, ciência da computação, engenharia da computação, administração, administração de empresas ou qualquer área relacionada

• Pelo menos 2 anos de experiência relevante em cibersegurança, gerenciamento de riscos, gerenciamento de conformidade ou auditoria interna com experiência prática em auditoria, teste, avaliação, design ou implementação de estruturas ou regulamentos de cibersegurança, como ISO 27001, PCI DSS, HIPAA, HITRUST, GDPR, CCPA, FISMA/FEDRAMP, COBIT, OWASP Top 10, NIST 800-53, circulares relacionadas à segurança BSP

• Familiaridade com relatórios de garantia de segurança, como certificados ISO 27001, SOC1, SOC2, relatórios AOC PCI DSS

• Boa compreensão das práticas de segurança em avaliação de vulnerabilidades, testes de penetração, segurança de rede, operações de segurança, desenvolvimento de software

• Proficiência em liderar e orientar equipes

• Fortes habilidades de comunicação e apresentação

• Desejo de aprender novas técnicas, estruturas e tecnologias

• Disposição para obter certificações e treinamento externo de cibersegurança

Opcionalmente, você também tem:

• Certificações profissionais relevantes, como CISSP, CISA, CISM, CEH, ISO 27001

• Experiência em funções de consultoria, interagindo com clientes, terceiros ou fornecedores de segurança

• Boa compreensão de serviços web, sistemas distribuídos ou aplicativos móveis

• Boa compreensão do ciclo de vida de desenvolvimento de software seguro, DevSecOps

• Boa compreensão de segurança em nuvem e arquitetura moderna

• Experiência prática com segurança de TI (segurança de aplicativos, modelagem de ameaças, avaliação de vulnerabilidades, testes de penetração, operações de segurança)

• Experiência em trabalhar com Tecnologias GRC

O que há para você:

Oferecemos um pacote de remuneração competitivo onde você será recompensado por seu desempenho individual e em equipe. Nosso pacote abrangente de Total Rewards inclui suporte para trabalho flexível e desenvolvimento de carreira, benefícios que atendem às suas necessidades, cobrindo férias, saúde e bem-estar, seguros, economia e uma ampla gama de descontos, ofertas e promoções. Além disso, oferecemos:

• Aprendizado contínuo: Você desenvolverá a mentalidade e as habilidades para navegar no que vier a seguir.

• Sucesso definido por você: Forneceremos as ferramentas e a flexibilidade, para que você possa fazer um impacto significativo, do seu jeito.

• Liderança transformadora: Daremos a você as percepções, coaching e confiança para ser o líder que o mundo precisa.

• Cultura diversificada e inclusiva: Você será acolhido por quem você é e fortalecido para usar sua voz para ajudar outros a encontrarem a sua.

A excepcional experiência SGV. É sua para construir.

Por favor, consulte a descrição do trabalho.