GERENTE SEGURANÇA INFORMAÇÃO
Descrição da vaga
Nós somos a CVC Corp, o maior grupo de viagens das Américas, formado por unidades de negócios que atuam com marcas distintas nos segmentos de viagens de férias e de lazer, viagens corporativas e relacionadas a cursos e intercâmbio cultural no exterior. A evolução, a expertise e o pioneirismo das nossas marcas impactam o mercado e a economia, com o proposito de embarcar com você pelo mundo, proporcionando as melhores experiências todos os dias.
Aqui, formamos um time que busca evolução constante, protagonismo e bons motivos para continuar transformando o mundo com o nosso negócio.
A nossa bandeira é o respeito. E para fortalecer a nossa diversidade, queremos expandir a pluralidade da nossa gente buscando equidade e valorizando diferentes perspectivas, pautadas nos pilares de Gênero, LGBTI+, Raça, Pessoas com Deficiência e 50+ tornando o nosso ambiente mais diverso e representativo
Venha com a gente fazer parte desta transformação!
#cvccorpcomvc
Confira abaixo as oportunidades que temos no time:
Responsabilidades e atribuições
- Atuar em nível regional (Brasil e Argentina): Ser responsável pelos ambientes tecnológicos em ambos os países, assegurando o cumprimento de políticas de segurança, bem como a conformidade com legislações e requisitos locais;
- Desenvolver e implementar a estratégia de segurança da informação: Definir políticas, procedimentos e controles que garantam a confidencialidade, a integridade e a disponibilidade das informações;
- Gerenciar riscos e conformidade: Realizar análise de riscos, mapear vulnerabilidades e estabelecer planos de ação para mitigá-las, alinhando-se a normas e legislações relevantes (LGPD, ISO 27001, etc.);
- Gerenciar equipes e projetos de segurança: Liderar times internos e/ou fornecedores especializados, garantindo a execução de planos de segurança dentro de prazos e orçamentos estabelecidos;
- Monitorar e responder a incidentes de segurança: Coordenar a identificação, avaliação e resposta a incidentes, assegurando a rápida contenção, recuperação e posterior análise do ocorrido (processo de lições aprendidas);
- Conduzir programas de conscientização em segurança: Criar e manter iniciativas de treinamento e educação para colaboradores, reforçando boas práticas e a cultura de segurança na organização;
- Coordenar auditorias e testes de segurança: Planejar e acompanhar auditorias internas/externas e testes de intrusão (pentest), garantindo melhorias contínuas nos sistemas de defesa;
- Manter relacionamento com stakeholders: Dialogar com áreas de negócio, alta gestão, fornecedores e parceiros, provendo visibilidade sobre o status de segurança e alinhando estratégias de acordo com os objetivos da empresa;
- Gerenciar a área de Gestão de Acessos: Definir e supervisionar o ciclo de vida de acessos (criação, revisão, alteração e revogação), garantindo políticas de autenticação e autorização adequadas, alinhadas ao princípio de menor privilégio;
- Implementar e supervisionar práticas de DevSecOps: Integrar segurança em todo o ciclo de desenvolvimento de aplicações, garantindo que testes e revisões de segurança sejam realizados desde as etapas iniciais até a implantação e manutenção das soluções.
Requisitos e qualificações
REQUISITOS:
- Graduação em Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas.
- Vivência consolidada na implementação e gerenciamento de programas de segurança da informação em empresas de médio ou grande porte.
- Participação em avaliações de conformidade e programas de governança corporativa voltados para segurança da informação.
- Experiência no uso de ferramentas de SIEM (Security Information and Event Management), como Cortex e ArcSight.
- Liderança e Comunicação: Capacidade de liderar equipes, engajar stakeholders e se comunicar de forma clara em todos os níveis da organização.
- Gestão de Projetos: Organização, definição de prioridades e cumprimento de prazos e recursos. Conhecimento de metodologias ágeis (Scrum, Kanban) pode ser um diferencial.
- Visão Estratégica: Entender o negócio e propor soluções de segurança alinhadas aos objetivos corporativos.
- Pensamento Analítico: Habilidade para diagnosticar problemas e propor soluções baseadas em evidências.
DIFERENCIAL:
- Pós-graduação em Segurança da Informação, Gestão de Riscos ou MBA em áreas de tecnologia ou negócios será considerado diferencial;
- Conhecimento robusto de frameworks e boas práticas, como ISO 27001, NIST, COBIT e ITIL;
- Cerificação:Preferencialmente CISM (Certified Information Security Manager), CISSP (Certified Information Systems Security Professional), CRISC (Certified in Risk and Information Systems Control), CEH (Certified Ethical Hacker) ou ISO 27001 Lead Implementer/Auditor;
- Conhecimento em soluções de EDR (Endpoint Detection and Response) e antivírus corporativos;
- Cursos específicos em Segurança da Informação, Cibersegurança, Gestão de Riscos, Governança de TI ou Auditoria Interna.
Informações adicionais
PARA O SEU DIA A DIA:
• Vale Refeição e/ou Alimentação;
• Vale Transporte;
• Auxílio Creche e Filho com Deficiência.
• Estacionamento (prédio CVC Corp Tower em Santo André);
CUIDAR DA SAÚDE E BEM-ESTAR
• Assistência Médica com isenção de mensalidade para você e seus dependentes (filhos(as) e cônjuge) (SulAmérica - com coparticipação);
• Pensando na saúde e bem-estar do seu animalzinho, temos o convênio com a Petlove;
• Assistência Odontológica (SulAmérica);
• Seguro de Vida;
• Convênios Farmácia (Univers);
• Academia (Total Pass);
• Academia (Wellhub);
• Programa “Amor de Mãe” – para o cuidado das gestantes, sejam as pessoas colaboradoras ou cônjuges, durante o pré-natal.
• Empréstimo Consignado;
• Estacionamento para gestantes, pensando na melhor comodidade as mamães;
• E, ainda, as Licenças Estendidas para maternidade (180 dias), paternidade (20 dias) e adoção (entre 135 a 180 dias, dependendo da idade da criança).
CURTIR A VIDA
• Programa Minha Viagem: descontos na compra de pacotes e passagens aéreas, hospedagem, entre outros produtos, benefício extensível para seus dependentes e ascendentes”
• Convênio com o SESC;
• Day Off no mês do seu aniversário;
• Cinemark: Parceria atrativa com a rede.
POTENCIALIZAR O SEU DESENVOLVIMENTO
• Universidade Corporativa;
• Parcerias com instituições de Ensino.
Etapas do processo
- Etapa 1: Cadastro
- Etapa 2: Entrevista - Atração e Seleção
- Etapa 3: Entrevista - Liderança
- Etapa 4: Contratação
#cvccorpcomvc ✈
Somos o maior grupo de viagens da América Latina, um time de mais de 2 mil colaboradores, apaixonados por explorar o mundo e proporcionar as melhores experiências para nossos clientes todos os dias. Atuamos no Brasil e na Argentina com marcas distintas e complementares no segmento de lazer, corporativo e de educação internacional.
Aqui nós temos o compromisso de oferecer, além de destinos incríveis, oportunidades de carreira para pessoas talentosas e apaixonadas pelo setor de turismo.
Uma jornada única na sua carreia 🎯
Oferecer as melhores experiências aos nossos colaboradores também faz parte do nosso propósito e, por isso, aqui você terá uma jornada repleta com aprendizados, conquistas e desafios, num ambiente diverso, de acolhimento, segurança e bem-estar. 💙
Embarque conosco nessa jornada! 💼
Nós valorizamos a diversidade e acreditamos que um time plural é fundamental para o desenvolvimento do nosso negócio. Por isso, nossas vagas são abertas para todas as pessoas, de todos os grupos de afinidade, como gênero, raça, faixa etária, comunidade LGBTI+, entre outros.
Conecte-se Conosco