Gerente - Proteção de Dados e Privacidade (Cybersecurity)
Rio de Janeiro (Microrregião Rio de Janeiro)
Job description
Como líder global em serviços de auditoria, impostos, transações e consultoria, contratamos e desenvolvemos as pessoas mais apaixonadas em seu campo de atuação para ajudar a construir um mundo de trabalho melhor. Isso começa com uma cultura que acredita que oferecer treinamentos, oportunidades e liberdade criativa pode fazer com que cada profissional atinja o seu melhor. Assim, não importa quanto tempo permaneça, a experiência excepcional da EY dura a vida toda.
Está em busca de desafios e motivações diárias? Quer inspirar mudanças e deixar um legado? Faça parte do time da EY e ajude-nos na construção de um mundo de negócios melhor!
A EY acredita na igualdade de oportunidades. Independentemente de gênero, idade, raça, cor, credo, orientação sexual, etnia ou origem nacional e deficiência, consideraremos em nossos processos todas as pessoas que se candidatem e apresentem as qualificações requeridas.
Todas as nossas oportunidades de trabalho estão abertas para pessoas com deficiência.
Cybersecurity é uma divisão estratégica de Consulting da EY composta por mais de 7 mil profissionais ao redor do mundo. Na América Latina somos centenas de consultores especializados. Nossa abordagem é orientada à proposição de projetos corporativos de transformação dos riscos de segurança da informação, considerando processos, políticas e a governança de aspectos físicos, humanos e especialmente tecnológicos, associados ao desafio de resiliência e continuidade dos negócios. Nossas equipes são construídas à partir de sólidos valores éticos e composto por profissionais multidisciplinares que têm formação técnica, bases técnica e prática em segurança da informação, espírito colaborativo, autoconfiança, atitude e energia para sempre fazer a diferença.
Requerimentos para vaga:
•Graduação em ciências exatas (engenharia, computação, sistemas).
•Vivência gerenciando equipes e projetos relacionados à conformidade regulatórias, avaliação de riscos, implementação de controles, governança de segurança da informação e privacidade de dados.
•Conhecimento em desenvolver e implementar controles de segurança como
•políticas, processos e tecnologias de proteção e privacidade de dados.
•Atuação em projetos baseados na ISO27001 e projetos que adotem frameworks de gestão de riscos de segurança da informação como o NIST e suas 5 funções.
•Vicência no típico ciclo de negócios de consultoria com envolvimento nas fases de produção de ofertas, prospecção de oportunidades, fabricação de propostas, venda, entrega e gestão financeira de projetos.
•Certificação profissional em domínios de segurança da informação e gestão de riscos tais como CISSP, CISM, CRISC, CISA, CompTIA Security+ ou equivalentes.
•Certificação profissional em domínios de privacidade e proteção de dados tais como as oferecidas pela IAPP, EXIN, ISACA ou equivalentes.
•Inglês avançado para comunicações verbais e escritas com equipes EY, parceiros e clientes internacionais.
•Disponibilidade para viagens.
Requerimentos desejáveis para posição:
•Atuação em projetos baseados na ISO27701 para adequação à LGPD - Lei Geral de Proteção de Dados, nas fases de avaliação, implementação e/ou operação do escritório de privacidade.
•Conhecimento em projetos de Data loss Preventivos e Security Analytics Data Discovery.
•Vivência em projetos de adequação à GDPR e ferramentas de orquestração de privacidade como OneTrust.
Atividades principais:
•Realizar apresentações de prospecção de venda e mapear oportunidades de negócio para o pipeline.
•Desenvolver propostas técnico-comerciais.
•Levantar requisitos de projeto, escopo, interdependências, estimativas de esforço, tempo de duração e entregáveis de projeto.
•Gerenciar projetos, equipes e stakeholders, através de planos de comunicação, status report, cronograma, reuniões, controle financeiro e afins.
•Revisar as atividades dos membros mais sêniores da equipe.
•Desenvolver as pessoas.
•Elaborar relatórios executivos, revisar relatórios intermediários e, pontualmente, se envolver com a elaboração e revisão de relatórios de diagnóstico e recomendação de conformidade de segurança da informação e privacidade de dados.