.Responsabilidades e atribuições:Como será o seu dia a dia: Atuar em projetos para manutenção de certificações como ISO 27001 e ISO 20.000-1; Apoiar e gerenciar a implementação de planos de ação voltadas à matriz de controles internos; Propor melhorias de segurança, elencando prioridades e auxiliando equipes envolvidas ou atuando diretamente na implementação dos controles necessários; Atuar em investigações, auditorias, projetos e avaliações de segurança da informação, acompanhar indicadores, requisitos, cases e tendências de mercado relacionados a aplicabilidade de normas, controles, leis e boas práticas; Atuar na elaboração e revisão de políticas e procedimentos internos, comunicar nos canais internos; Capacidade de analisar acessos e formalizar risco, impacto e a exposição ao negócio, com base em processos, tecnologias, pessoas, procedimentos e políticas, tanto existentes quanto a serem criadas; Elaborar e revisar de matriz de riscos de Segregação de Funções (SoD); Conduzir programas de conscientização de segurança da informação.Requisitos e qualificações: Ensino superior completo na área de tecnologia e segurança da informação; Idioma inglês de nível intermediário (utilizado para escrita e comunicação); Experiência em relação às rotinas de governança de riscos, auditoria, privacidade, compliance e controles internos aplicadas em Segurança da Informação; Experiência atuando em compliance, controles internos, auditoria ou fiscalização; Forte conhecimento em frameworks e padrões como ISO 27K, COBIT, ITIL, NIST e ENISA, entre outros; Prática na avaliação e definição de modelos de gestão de segurança de Informação, análise de riscos, conhecimento de soluções de mercado e definição de recomendações para processos e tecnologias; Reporting e alinhamento com equipes internas quanto à novas tendências tecnológicas em segurança da informação, ameaças, vulnerabilidades e riscos emergentes; Sólidos conhecimentos de LGPD (Lei Geral de Proteção de Dados) e GDPR (General Data Protection Regulation EU law) Respeitar as políticas de HSE e IT da CONTRATANTE