A Itaúsa investe em empresas e setores que transformam o Brasil. Com ética, governança sólida e visão de longo prazo, atuamos como agente de mudança para que nossas investidas contribuam com o desenvolvimento sustentável do país. Nosso compromisso é transformar retornos sólidos em legados que fortalecem empresas e geram impacto positivo para a sociedade.

E essa transformação começa pelas nossas pessoas. Acreditamos no valor do Capital Humano como fator de sucesso. Por isso, atrair pessoas com experiências e conhecimentos diversos é uma de nossas prioridades. Buscamos constantemente profissionais com perfil colaborativo, orientados a resultados, que constroem relações de confiança e atuam com visão estratégica de negócio. E, através de um ambiente de trabalho seguro e saudável, incentivamos o desenvolvimento de habilidades e competências consideradas essenciais para a perenidade e a sustentabilidade dos negócios.

Contamos com um grupo de profissionais dedicado exclusivamente às atividades da holding, com representação de todas as gerações, presença de mulheres em todos os níveis da organização e alta senioridade. A diversidade de nosso time possibilita a presença de diferentes perspectivas e a multiplicidade de vivências na realização das atividades e projetos, enriquecendo o processo de tomada de decisão e o trabalho em equipe.

Estamos buscando uma pessoa para a posição de Analista de Segurança da Informação Pleno, para se juntar ao nosso time e somar com a Itaúsa.

RESPONSABILIDADES E ATRIBUIÇÕES

• Propor, revisar e acompanhar políticas, normas e processos de segurança da informação com foco em governança, identidade, acesso e conformidade;
• Atuar na gestão de identidade e acessos (IAM), incluindo princípios de mínimo privilégio, RBAC, revisão periódica e automação com ferramentas IGA;
• Gerir Programa de Conscientização em Segurança da Informação, planejando campanhas, treinamentos e comunicações educativas voltadas a todos os níveis da organização, além de testes e simulações de Phishing;
• Apoiar a área de Compliance e Jurídico na interpretação e aplicação da LGPD, requisitos de privacidade e direitos dos titulares de dados;
• Analisar riscos de terceiros (Third Party Cyber Risk Management - TPCRM), participando da avaliação de segurança de fornecedores, contratos e fluxos de dados externos;
• Colaborar com o time de Compliance nas discussões e definições do Plano de Continuidade do Negócio, incluindo a participação na análise de impacto ao negócio (BIA – Business Impact Analysis);
• Avaliar junto ao time de Cibersegurança o onboarding de novas soluções, sistemas e recursos, realizando leitura de riscos e propondo adequações às políticas e padrões de segurança da empresa;
• Atuar no acompanhamento e evolução de políticas e tecnologias de prevenção contra vazamento de dados (DLP), auxiliando times de Infraestrutura e Segurança na configuração de controles, revisão de alertas e interação com áreas de negócios;
• Auxiliar auditorias internas e externas com fornecimento de evidências, relatórios, documentação e esclarecimentos sobre os controles técnicos e organizacionais;
• Manter conhecimento atualizado sobre a arquitetura de segurança da empresa e participar ativamente da defesa e evolução dessa arquitetura com base em boas práticas, frameworks e cenários de negócio;
• Colaborar com o time de Infraestrutura na identificação e classificação de ativos críticos, definição de padrões de configuração segura, e inclusão de requisitos de segurança em novos projetos e sistemas;
• Promover benchmarking constante com pares do mercado, buscando as melhores práticas e soluções tecnológicas para ambientes corporativos resilientes; 
• Atuar de forma ética e responsável, lidando com dados e informações sensíveis, sempre com postura ética e profissional.

REQUISITOS E QUALIFICAÇÕES

• Formação superior em Ciência da Computação, Segurança da Informação, Sistemas de Informação, Engenharia ou áreas relacionadas;
• Participação colaborativa em elaboração de planos de projeto, planejamento de iniciativas e cronogramas;
• Experiência em ambientes multifuncionais; 
• Inglês Intermediário (necessário para as documentações globais e interação com suporte de fabricantes).

DESEJÁVEL

• Certificações e cursos específicos em ITIL, Cobit, Frameworks como Família ISO, NIST, Security+;
• Experiência com Gestão de Identidade, Programas de Conscientização em Segurança da Informação e vivência em ambientes com Azure e Microsoft 365.

INFORMAÇÕES:

• Benefícios: Assistência médica e odontológica / Seguro de vida / Vale-refeição e alimentação / Previdência privada / Participação nos lucros / Estacionamento / Wellhub, TotalPass,  Zenklub, Amigo MASP e demais facilidades de bem-estar
• Vaga CLT 
• Modelo híbrido
• São Paulo, SP