We are looking for

Analista de Segurança da Informação Sênior

Back to offers list
Retour

Analista de Segurança da Informação Sênior

  • Permanent
  • Full time
  • São Paulo, State of São Paulo, Brazil
Apply
Job type
Permanent
Brand
BNP Paribas Cardif
Schedule
Full time
Reference
1111111111115715
Last update 05.02.2026

Resumo das Responsabilidades

  • Atuar no suporte a todas as frentes relacionadas à Segurança da Informação, em conformidade com os requisitos do negócio, normas internas e procedimentos corporativos, promovendo a aderência contínua da companhia às melhores práticas de mercado.
  • Apoiar e conduzir auditorias internas e externas de Segurança da Informação, fornecendo documentação e evidências, analisando de forma aprofundada as solicitações dos auditores, incluindo testes de desenho e efetividade de controles e ITGCs no contexto de auditoria de TI para demonstrações financeiras.
  • Participar ativamente dos comitês de Segurança da Informação e Continuidade de Negócios, contribuindo para as discussões estratégicas e elaborando as atas, garantindo visibilidade e rastreabilidade das decisões tomadas.
  • Manter e evoluir o Plano de Continuidade de Negócios (PCN), assegurando que todos os processos críticos da companhia estejam devidamente mapeados, testados e cobertos, incluindo a execução de testes de continuidade e análises de impacto ao negócio (BIA).
  • Realizar o mapeamento periódico de vulnerabilidades tecnológicas, avaliando riscos, elaborando relatórios executivos, definindo planos de ação para mitigação ou eliminação e apoiando a área de Infraestrutura/TI na redução dos riscos, mantendo níveis residuais aceitáveis.
  • Participar da definição e avaliação de requisitos de Segurança da Informação em projetos, incluindo decisões estratégicas e arquiteturais, desenhos de novas aplicações e arquiteturas, com foco em antecipação de riscos (threat modeling, KRI, RAS, vulnerabilidades).
  • Desenvolver, revisar e manter políticas, normas, procedimentos e manuais relacionados à Segurança da Informação, assegurando alinhamento às recomendações do grupo e às ferramentas corporativas
  • Conduzir e ministrar treinamentos periódicos de conscientização em Segurança da Informação, promovendo a cultura de segurança e a reciclagem contínua dos colaboradores.
  • Gerar, acompanhar e apresentar indicadores de desempenho e relatórios executivos, incluindo maturidade do SGSI (baseado em ISO 27001, NIST CSF), controles operacionais, reportando os resultados à diretoria e stakeholders.
  • Executar atividades do SGSI, incluindo: revisão de escopo, avaliação e tratamento de riscos, controle de documentos, gestão de CAPA de não conformidades, auditorias internas, monitoramento e resposta a incidentes, revisão de contratos de terceiros e requisitos legais, além da condução do ciclo de melhoria contínua (PDCA).
  • Atender demandas e tickets da área, participar ativamente de reuniões e colaborar de forma contínua com outras áreas da companhia, apoiando as operações e o atendimento das necessidades do negócio.

Requisitos

  • Bacharelado em Engenharia da Computação, Sistemas de Informação, Segurança da Informação ou áreas correlatas.
  • Domínio da ISO 27001:2022 e demais normas relevantes (NIST, PCI-DSS, GDPR, LGPD);
  • Conhecimento em Arquitetura de Segurança (Zero Trust, Cloud-Native, DevSecOps);
  • Conhecimentos em Governança de Segurança da Informação e Auditoria e Conformidade (interna e externa);
  • Certificação em Lead Auditor;
  • Experiencia com Gestão de Riscos (identificação, avaliação, tratamento e monitoramento);
  • Experiencia com Inglês avançado e Espanhol intermediário Pacote Office em nível avançado.
  • Diferencial: Experiência com ameaças, vulnerabilidades, riscos cibernéticos, controles e contramedidas;
  • Diferencial: Conhecimentos em redes (modelo OSI, diagramas, topologias) e soluções de proteção (Firewall, WAF, Proxy, DLP, etc.);
  • Diferencial: Experiência com Planos de Continuidade de Negócios e Recuperação de Desastres (RTO, RPO).

BNP Paribas Cardif

BNP Paribas Cardif is a global leader in bancassurance partnerships. In collaboration with over 500 distribution partners, it designs, develops and markets savings and protection solutions to insure people and their property. It helps its policyholders to carry out their projects while protecting them against the vagaries of life.

Committed to society, to its partners and to their customers, BNP Paribas Cardif has set itself the mission to make insurance more accessible. As an investor, it helps give meaning to the investments of its policyholders and has set itself a target of allocating an average of €1 billion per year by 2025 to positive impact investments. The insurer has committed to aligning its portfolios with a carbon neutrality trajectory by 2050.