Com mais de 40 anos de história, somos pioneiros e especialistas no segmento de empréstimos consignados. E também, em investimentos de renda fixa e variável com o Paraná Banco Investimentos.
Oferecemos empréstimos com segurança e transparência para quem deseja quitar dívidas maiores, investir em algo ou realizar um sonho. Com o propósito transformar soluções financeiras em sorrisos!
E o que nos torna especiais?
Nossas vagas são destinadas à todas as pessoas! Sem distinção de gênero, raça, cor, idade, orientação sexual ou etnia.
Responsabilidades e atribuições
• Realizar feedbacks estruturados com cadência adequada, utilizando reuniões individuais, ferramentas de avaliação de desempenho e registros formais, promovendo um ambiente colaborativo e saudável;
• Alinhar iniciativas de segurança aos objetivos corporativos através de planejamento estratégico, análise de riscos, integração com áreas de negócio e uso de frameworks de governança;
• Delegar tarefas e responsabilidades utilizando matriz RACI, sistemas de gestão e rituais de alinhamento para otimizar recursos e fortalecer competências do time;
• Monitorar indicadores e eventos de segurança por meio de SIEM, dashboards, alertas automatizados e relatórios periódicos, antecipando riscos e garantindo resposta proativa;
• Assegurar o cumprimento das políticas de segurança por meio de treinamentos, campanhas, auditorias internas e ferramentas de compliance;
• Atuar como interlocutor estratégico entre segurança, negócio e alta gestão, contribuindo para decisões corporativas relacionadas a riscos e continuidade.
Resultados esperados
• Estruturar um programa robusto de APPsec e security champions;
• Aumentar o percentual de adoção das ferramentas atuais;
• Migrar o atual time de gestão de acessos para um time com foco em gestão de identidade;
• Estabelecer um calendário sólido de pentests;
• Retroalimentar a área de GRC com necessidade de documentar novos controles;
• Liderar em todos os aspectos o tema segurança cibernética no Banco, terá report ao CISO mas precisa ser DONO do assunto segurança cibernética.
Requisitos obrigatórios
• Conhecimento avançado em frameworks e regulamentações: ISO 27001, NIST, CIS Controls;
• Segurança da informação e gestão de riscos (nível avançado);
• Experiência com gestão de serviços e produtos de SI (SOC, WAAP, FILTRO DE CONTEÚDO, EDR, NDR, Etc);
• Experiência liderando o tema Segurança Aplicacional. (Visão de esteira de desenvolvimento, APIs e modelos de APPsec);
• Experiência em gestão de times de Segurança da Informação em ambientes complexos com influência em áreas focais como Engenharia de Sistemas, Arquitetura de Soluções e infraestrutura de TI;
• Visão e experiência com gestão por resultados baseado em indicadores e OKRs;
• Foco em performance do time e melhoria contínua de processos;
• Experiência em relação com fornecedores e gestão de serviços terceirizados;
• Experiência em gestão de times de controle de acessos e identidade e cumprimento de requisitos regulatórios;
• Capacidade analítica para interpretar relatórios e indicadores.
Requisitos desejáveis
• Certificações: CISSP, CISM, DRI ou ISO 27001;
• Experiência com soluções IGA, PAM, CIEM;
• Já ter estruturado um programa de APPsec a partir do Zero.