Analista De Segurança Da Informação Junior (Grc)

Sobre a Ventura: A VENTURA ERM é uma empresa de prestação de serviços de gerenciamento de riscos ao negócio, com foco em riscos de cibersegurança. Fundada em 2015, a VENTURA ERM já atuou em centenas de casos envolvendo delitos praticados por meios eletrônicos, incluindo furto de propriedade intelectual, prática de concorrência desleal, espionagem e fraudes diversas, vazamentos e exposição de dados (entre outros), para empresas brasileiras e internacionais de médio e grande porte. Somos, portanto, uma empresa focada em Enterprise Risk Management, especialmente quando esse risco se apresenta por meio dos meios cibernéticos. Auxiliamos os nossos clientes em uma jornada completa de segurança atuando desde a proteção e elevação da maturidade cibernética até a resposta dos incidentes mais complexos. Responsabilidades: Atuar em modelo consultivo sendo capaz de executar atividades como: Suportar o processo de avaliação de riscos, controles, ameaças e vulnerabilidades de segurança da informação; Elaboração de documentos normativos relacionados ao escopo de governança em tecnologia e segurança da informação; Apoiar em atividades de gestão de projeto; Apoiar na criação e gestão de indicadores de desempenho de atividades de trabalho de projeto; Apoiar na elaboração de material de apresentações para gestão técnica, operacional e executiva; Analisar dados/informações que viabilizem a interpretação e fundamentação de riscos e controles mapeados; Propor melhorias em controles e na rotina de processos de segurança e tecnologia da informação baseado em práticas metodológicas de mercado. Requisitos: Ensino superior em Administração, Economia, Contabilidade, Tecnologia da Informação e afins; Familiaridade e/ou experiência em atuação técnica em frameworks SI/TI de mercado como: NIST CSF, ISO 27001 e LGPD; Familiaridade e/ou experiência em atuação técnica em frameworks de controles internos, mapeamento de processos e gestão de riscos, como: ISO 27005, ISO 31000 e COSO; Inglês básico/intermediário. Certificações desejáveis: Information Security Management Foundation based on ISO/IEC 27001 (ISFS 27001); Pacote de benefícios: VA/VR Plano de Saúde Cursos e Certificações Participação em eventos relevantes da área