About this role
Cyber Security Spec IV (GRC)
Country: Brazil
Se você tem vontade de crescer e aprender sempre, e tem paixão em impactar pessoas através de suas análises, esse pode ser o seu lugar.
Ao integrar o time de Cyber Security & Anti-Fraud do Santander, você atuará no time que é responsável prevenir fraudes internas e externas, mitigar os riscos de cyber segurança e segurança da informação, em um modelo de centro de defesa alinhado ao modelo de digitalização do banco.
Você vai se identificar com a gente se tiver: Think Customer – Penso no Cliente Embrace Change – Impulsiono a mudança Act Now – Atuo com rapidez Move Together – Trabalho em equipe Speak Up – Falo abertamente
Aqui, seu papel será: Liderar a área de Riscos e Controles Internos de Cyber Segurança, sendo responsável por apoiar no planejamento estratégico, definição de prioridades, gestão de iniciativas, acompanhamento de resultados e evolução da maturidade da função; • Atuar focal point de GRC para assuntos técnicos de Cybersecurity, sendo referência em temas como IAM, PAM, Network Security, ASM, CERT, Arquitetura, SSDLC, Zero Trust, Cloud Security, entre outros, conectando requisitos de riscos, controles, governança e conformidade às práticas técnicas de segurança. • Realizar o mapeamento de processos de Cybersecurity, garantindo visão ponta a ponta das atividades, fluxos, responsabilidades, interfaces e dependências relevantes para o ambiente de controles de Cyber; • Conduzir a identificação de riscos associados aos processos de Cybersecurity, considerando políticas internas, standards corporativos, regulamentações aplicáveis e boas práticas de mercado, como NIST CSF, CIS Controls, e ISO 27002; • Atuar na definição e no desenho de controles preventivos, detectivos e corretivos, assegurando aderência ao framework de controles, às políticas e aos standards vigentes; • Realizar a revisão periódica do desenho e da efetividade operacional dos controles, conforme cronograma anual definido, avaliando a adequação dos controles frente aos riscos mapeados; • Executar pré-auditorias para avaliar a efetividade dos processos e controles de Cybersecurity, identificando gaps, oportunidades de melhoria e planos de ação antes de avaliações formais de auditoria interna, externa ou regulatória; • Manter relacionamento próximo aos control owners, acompanhando a execução dos controles, apoiando a resolução de fragilidades e promovendo a responsabilidade das áreas pelo ambiente de controles; • Disseminar a cultura de riscos e controles em Cybersecurity, promovendo conscientização, boas práticas de governança e fortalecimento da gestão de riscos junto às áreas envolvidas; • Realizar o atendimento aos challenges da 2LOD, suportando questionamentos, evidências, análises e alinhamentos necessários, garantindo consistência, rastreabilidade e qualidade nas respostas; Requisitos Imprescindíveis:
• Conhecimento técnico sobre os principais processos de cyber segurança. • Conhecimento em riscos e controles de cyber segurança. • Conhecimento de normas específicas de Cybersegurança e Tecnologia (NIST, ISO 27000, PCI-DSS, COBIT, ISAE, etc). • Senso de ownership, foco em resultados, e habilidades interpessoais.
Requisitos Desejáveis:
• Experiência em área de cyber segurança em instituições financeiras. • Experiência com auditorias internas e externas. • Certificações relevantes de tecnologia e/ou Cyber Segurança. • Inglês e/ou espanhol (avançado/fluente).
# BENEFÍCIOS Remuneração Variável (PLR + Bônus); Assistência Médica e Odontológica; Auxílio Alimentação e Refeição; Previdência Complementar; Seguro de Vida; Auxílio Creche/Babá; Gympass ou Totalpass; Vale Transporte; Programa Nascer; Be Healthy - Programa que incentiva todos a terem hábitos mais saudáveis; PAPE - Programa de apoio pessoal especializado
E aí? quer ser chama? Aqui é o espaço para criar o novo, questionar e desafiar o mercado. É ter a urgência do agoira e do futuro alinhados para atender ao cliente, sempre da melhor forma. É fazer parte de uma empresa global, que valoriza o potencial máximo de cada um e que preza pela diversidade em todas as suas dimensões. É ser simples, pessoal e justo. Se isso te chama, vem para o Santander! #AquiSuaChamaTransforma #EspecialistadeCyberSecurity&Anti-Fraud #VemProSantander