Coordenador de Riscos Cibernéticos e Tecnológicos

Em um panorama empresarial onde a transformação digital é incessante, a gestão integrada de Riscos Cibernéticos, Privacidade de Dados e Continuidade de Negócios emerge como uma função vital, transcendendo a mera conformidade para se tornar um diferencial competitivo e um imperativo estratégico. Estas três disciplinas, embora distintas, são intrinsecamente conectadas e interdependentes, formando uma malha de proteção que salvaguarda ativos, dados e reputação.

A área de Riscos Cibernéticos foca na identificação, avaliação, mitigação e monitoramento das ameaças que podem comprometer a confidencialidade, integridade e disponibilidade dos sistemas de informação e dados de uma organização. Não se trata apenas de tecnologia; é uma disciplina que abrange pessoas, processos e a cultura organizacional.

O Coordenador de Riscos Cibernéticos e Tecnológicos será uma peça fundamental na estrutura de Riscos, responsável por liderar e executar a identificação, avaliação, mitigação e monitoramento contínuo dos riscos cibernéticos e tecnológicos. 

• Identificação e Avaliação de Riscos (Cibernéticos e Tecnológicos): Conduzir avaliações de riscos abrangentes, analisando ameaças cibernéticas e riscos tecnológicos emergentes (obsolescência de sistemas, dependência de fornecedores, falhas de infraestrutura, novas tecnologias como IA/Cloud) nos ativos de informação, infraestrutura de TI e processos críticos de negócios;
• Gestão de Controles: Testar e monitorar a eficácia dos controles de segurança cibernética e de infraestrutura tecnológica, garantindo alinhamento com frameworks de segurança e governança de TI reconhecidos (ex: NIST CSF, ISO 27001, COBIT, ITIL);
• Conformidade Regulatória e Políticas Internas: Assegurar que as políticas, procedimentos e controles de segurança e de riscos tecnológicos estejam em conformidade com as leis e regulamentações pertinentes e com as diretrizes internas da organização;
• Reporte e Comunicação Estratégica: Elaborar relatórios periódicos e executivos sobre o status dos riscos cibernéticos e tecnológicos, métricas de segurança, indicadores de performance e de risco (KPIs/KRIs) para as partes interessadas, fornecendo insights acionáveis para a tomada de decisão.

• Formação superior em Tecnologia da Informação, Engenharia da Computação, Segurança da Informação, Ciência da Computação ou área correlata;
• Conhecimento em frameworks e padrões de segurança (ex: NIST CSF, ISO 27001/27002) e governança de TI (ex: COBIT, ITIL);
• Conhecimentos em conformidade regulatória aplicada à Privacidade e Cibersegurança, garantindo a aderência às normas setoriais (ANPD, BACEN, SUSEP, ANS) e legislações correlatas de tecnologia;
• Certificações relevantes (ex: CRISC, CISM, CISSP, CGEIT, CompTIA Security+) são um diferencial.

BENEFÍCIOS

Vale Alimentação e Refeição Flexíveis;

Plano de Saúde;

Plano Odontológico;

Wellhub e TotalPass;

Academia Bio Ritmo exclusiva para Colaboradores: no Complexo Matriz;

Participação nos Lucros - PLR;

Programa de Ações: Porto em Ação: complementar à PLR até 2025;

Quadras de Areia e Poliesportiva: no Complexo Matriz;

Vale-Transporte;

Serviços de Transporte de Vans; disponibilizadas nas principais estações de acesso à Porto (Luz, Barra Funda, Santa Cecília e Júlio Prestes);

Licença Parental Estendida: até 40 dias para todas as configurações familiares;

Licença Maternidade Estendida de 6 meses.;

Ambulatório Médico com Especialidades: no Complexo Matriz e Barra Funda;

Auxílio creche ou babá;

Seguro de Vida;

Previdência Privada - PortoPrev;

Desconto em Produtos e Serviços;

Bolsa de estudos: Reembolso para graduação, pós ou MBA;

Corridas mensais: subsídio para as principais corridas de ruas de São Paulo

Reembolso para idiomas (inglês ou espanhol);

Teatro Porto: sessões exclusivas para Colaboradores;

Biblioteca;

Sala de descanso: no completo Matriz

Salão de jogos: no complexo Matriz

Serviços de massagem e podologia: no completo Matriz

Local de trabalho: Campos Elíseos – Centro de SP

Modelo de trabalho: Presencial

A Porto é muito mais que uma seguradora: é um ecossistema gigante que utiliza tecnologia para criar soluções, através de quatro verticais de negócio: Porto Bank, Porto Saúde, Porto Seguro e Porto Serviço. A reputação e o reconhecimento conquistados ao longo de mais de 7 décadas reforçam o tamanho da Porto, uma empresa referência em negócios, feita para e por pessoas. 

Aqui, bate no peito de 13 mil colaboradores o orgulho de fazer parte de uma organização sólida e ética, que transforma sonhos em realidades fantásticas para os nossos mais de 15,8 milhões de clientes. São mais de 101 sucursais e escritórios regionais em todo o Brasil.

O aprendizado faz parte do nosso DNA, e aqui, você terá incentivos, ferramentas e gente boa para você aprender e crescer, a cada dia, um ambiente de acolhimento e segurança, onde cada um possa ser e se orgulhar de quem se é, promovendo um espaço de respeito e vivendo de forma integral e com bem-estar, em uma empresa genuinamente humana.

DIVERSIDADE & INCLUSÃO NA PORTO

Aqui na Porto, valorizamos a diversidade e acreditamos que um time plural é imprescindível para o desenvolvimento de todo o nosso negócio, da sociedade, e de cada pessoa, pois entendemos que cada indivíduo é único na construção de um ambiente mais inovador e inclusivo. Juntos, trabalhamos diariamente para construirmos um espaço seguro, livre e acolhedor, com mais pluralidade e respeito. Por isso, incentivamos fortemente a inscrição de mulheres, de pessoas negras e indígenas, de pessoas com deficiência e de pessoas LGBTQIA+ em todas as nossas vagas.