• Responsável pelas áreas: i) Arquitetura de Segurança, ii) Segurança em Nuvem, iii) Segurança em Aplicações e iv) Consultoria de Segurança.;• Elaboração do planejamento estratégico e tático (Plano Diretor) da área de Cibersegurança;• Gestão e monitoramento dos controles de segurança em ambientes em nuvem (ex: AWS, Azure e GCP)• Atuação em projetos para definição de requisitos com foco em riscos relacionados à Tecnologia, Cibersegurança e Regulamentações;• Teste de invasão, gestão e scan de vulnerabilidades com foco em prevenção aos ataques cibernéticos e fraudes eletrônicas; • Criação e manutenção do modelo de gestão de riscos de Segurança Digital, alinhado com as estratégias e necessidades da Organização e também aos principais frameworks e regulamentos relacionados a segurança, tais como: NIST CSF, CIS, PCI DSS, ISO27k, entre outros;• Implementação de ferramentas e frameworks de segurança em ambiente em nuvem (ex: Security Foundation, CSPM, CWPP, etc);• Implementação da frente de consultoria de segurança com foco em teste de intrusão e serviços de threat intelligence;• Implementação da cultura de desenvolvimento seguro de aplicações e produtos levando em consideração os pilares de processos, pessoas e tecnologia; e• Criação e apresentação do Report dos KPIs e KRIs de Segurança no Comitê Executivo.

• Responsável pelas áreas: i) Riscos Cibernéticos e Tecnológicos e ii) Suporte Controles Técnicos;• Criação e manutenção do modelo de gestão de riscos qualitativos e quantitativos de Segurança Digital alinhado com as estratégias e necessidades da Organização e também aos principais frameworks\regulamentos relacionados a segurança, tais como: NIST CSF, CIS, PCI, ISO27k, FAIR, entre outros;• Atuação no manutenção e cumprimento das ações do planejamento estratégico de segurança, principalmente considerando os aspectos de riscos relevantes para o negócio;• Apoio aos projetos de negócio sob aspecto de segurança, identificando e propondo soluções para mitigar os riscos envolvidos;• Atuação na gestão de Segurança Digital em Fornecedores e Parceiros;• Interação com auditoria, na avaliação de riscos e recomendações de planos de ação relacionado a Segurança Digital;• Implementação de dashboards de Segurança da Informação para embasamento às decisões de gestão e também para report a matriz global da Organização; e• Apoio no cumprimento das normativas locais e globais por meio de avaliações de segurança.

• Responsável pelas áreas: i) Riscos de Cibersegurança e de ii) Resposta a Incidentes de Segurança da Informação- CSIRT;• Elaboração do planejamento estratégico e tático (Plano Diretor) da área de Cibersegurança;• Criação e apresentação do Report Global dos KPI's de Segurança no Comitê Executivo e para a matriz;• Risk assessment, diagnóstico e análise de maturidade com base nos frameworks: LGPD – Lei Geral de Proteção de Dados, Resolução 4658 BACEN, ISO 27001/27002, NIST Cyber Security, entre outros;• Avaliação dos controles de segurança e de continuidade de negócios em fornecedores e/ou prestadores de serviços;• Atuação em projetos para definição de requisitos com foco em riscos relacionados à Tecnologia, Cibersegurança e Regulamentações;• Teste de invasão, gestão e scan de vulnerabilidades com foco em prevenção aos ataques cibernéticos e fraudes eletrônicas; • Gestão financeira e de recursos da área; e• Representante na Febraban (Federação Brasileira de Bancos) nas comissões e subcomissões relacionadas à segurança da informação.

• Atuação em projetos de consultoria e de auditoria com foco em riscos relacionados à Tecnologia, Cibersegurança, Controles Internos e Continuidade de Negócios:o Risk assessment, diagnóstico e análise de maturidade com base nos frameworks: ISO 27001/27002, NIST Cyber Security, PCI DSS, Resolução 4658 BACEN, entre outros;o Teste de invasão, gestão e scan de vulnerabilidades com foco em prevenção aos ataques cibernéticos e fraudes eletrônicas; o Implementação de processo de desenvolvimento seguro de aplicações;o Implementação da Norma NBR ISO/IEC 27001:2013;o Conscientização em Segurança da Informação;o Gestão de crises e incidentes de segurança da informação; eo Desenvolvimento e implementação da estratégia de continuidade de negócios (BIA, DRP, PCN, entre outros).

• Responsável pelas áreas: i) Cibersegurança e Operações de Segurança; ii) Gestão de Acessos e Identidades; e iii) Arquitetura de Segurança:o Monitoramento do ambiente por meio de estrutura de SOC (Security Operation Center) e de ferramentas de detecção e de prevenção de ameaças (SIEM, IPS, Endpoint, entre outras);o Gestão de acessos de mais de 800 sistemas\módulos;o Participação em projetos de soluções de negócios (ambientes on premisses, em nuvens e plataformas móveis) definindo e monitoramento os requisitos de segurança da informação;o Implementação de ferramenta e de processo para desenvolvimento seguro de sistemas (metodologias tradicionais e ágil); eo Gestão de vulnerabilidades internas e externas do ambiente. Elaboração do planejamento estratégico e tático da área de segurança da informação e de continuidade de negócios;• Implementação de projetos importantes para Organização entre eles: i) Gestão de incidentes de segurança; ii) Ferramenta de gestão de identidades; iii) Reestruturação do fileserver das áreas (com foco na proteção de dados); iv) Matriz de segregação de função; e v) Avaliação de maturidade de segurança da Informação e cibersegurança com base em frameworks de mercado (ISO 27001/27002, NIST Cyber Security, SANS, etc);• Gestão de riscos e controles internos da área, incluindo: o Realização de self-assessment e acompanhamento dos pontos pendentes de resolução e ações corretivas necessárias; eo Revisão de controle internos do entorno tecnológico baseado nas normas regulatórias do Bacen (Basiléia, ICAAP, entre outros); eo Acompanhamento da carteira de apontamentos de auditorias internas e externas.• Participação ativa em comitês internos da organização com reporte às diretorias e conselhos; e• Representante na Febraban (Federação Brasileira de Bancos) nas comissões e subcomissões relacionadas à segurança da informação.

• Elaboração do planejamento estratégico e tático do trabalhos de auditoria de TI, incluindo segurança da informação e continuidade de negócios, em alinhamento com a auditoria interna de processos e Comitê de Auditoria;• Controle de qualidade e aderência a utilização da metodologia de auditoria interna;• Averiguação de riscos e a qualidade dos controles estabelecidos pelas áreas;• Controle e monitoramento das horas utilizadas nos trabalhos específicos e integrado com as demais auditoria;• Apresentação e discussão com as áreas auditadas eventuais apontamentos de auditoria;• Revisão e auxílio na confecção de relatórios de auditoria; e• Acompanhamento dos pontos pendentes de resolução e ações corretivas necessárias.

• Planejamento e execução de trabalhos de Auditoria em TI, incluindo, segurança da informação, infraestrutura e aplicativos;• Análise de políticas, normas, procedimentos e atividades mediantes as melhores práticas (COSO, ITIL, COBIT, ISO 27K), visando eficiência, eficácia, economicidade, segurança, minimização de risco e aumento da qualidade;• Elaboração de documentação comprobatória (papéis de trabalhos, matriz de testes/controles, entre outros.) da auditoria em TI realizada;• Apresentação e discussão com as áreas auditadas eventuais apontamentos de auditoria;• Elaboração e auxílio na confecção de relatórios de auditoria; e• Verificar a implementação dos planos de ação assumidos pelas áreas auditadas.

• Projetos de reestruturação de perfis de acesso no ambiente (sistemas legados e SAP), atuando na análise de segregação de funções, análises de riscos nos negócios e redesenho de perfis em indústrias de diversos segmentos.• Mapeamento/Implementação de controles internos de TI, incluindo infraestrutura e sistemas, baseado no COBIT.• Projetos de elaboração e manutenção do BIA/BCP (Business Impact Analisys/Business Continuity Plan) e DRP (Disaster Recovery Plan), atuando no mapeamentos dos ativos críticos e diagnosticando as vulnerabilidades existentes;• Análise de risco, adequação as normas regulatórias/compliance, como: SOX e PCI e modelagem de ameaças focando em implementação de segurança e continuidade de negócios;• Análise de requerimentos e planejamento de implementação de ferramentas de gestão de identidades (IDM - Identity Management);• Coordenação de equipe de suporte aos ambientes e sistemas; e• Auditoria de sistemas e de processos de negócios utilizando os frameworks COBIT e COSO.

• Desenvolvimento de políticas e procedimentos de segurança da informação voltados à organização;• Implementação de sistemas de gestão de identidades (IDM - Identity Management), incluindo gestão e revisão de acessos dos sistemas e dos recursos administrados pela área de segurança da informação;• Gestão de certificados digitais (Servidores, e-CNPJ, entre outros);• Elaboração e manutenção do BIA/BCP (Business Impact Analisys/Business Continuity Plan); • Suporte para geração de evidências para auditorias internas e externas: ANBIMA, BSM, PQO e Bacen;• Tratamento de assuntos operacionais e administrativos relacionado à Bolsa de Valores e ao Bacen;• Avaliação de riscos de segurança da informação;• Gestão de incidentes da área de segurança da informação.• Trabalho de conscientização de segurança da informação com os usuários; e• Monitoramento e operação da segurança do ambiente utilizando ferramentas de filtro de conteúdo de internet, de antispam e de controle de saída de informações (DLP – Data Loss Prevention).

• Gestão de acessos à todos os sistemas da organização, incluindo o atendimento às normas e padrões SOX;• Auditoria mensal dos relatórios de acessos aos sistemas e a rede corporativa; • Implementação de controles em aplicações para proteção da informação; • Monitoramento e operação do ambiente utilizando ferramentas de filtro de conteúdo de internet, de antispam e de controle de saída de informações (DLP – Data Loss Prevention).• Realizar ações de correção dos processos e procedimentos;• Gestão de incidentes da área de Segurança da Informação.• Garantir o cumprimento de políticas e processos operacionais da área de controle de Acessos;• Elaborar e apresentar relatórios sobre atividades e desempenho da equipe.