Especialista De Segurança Da Informação

Responsabilidades
Implementar o método de 3 linhas de defesas em áreas parceiras;
Mapear de riscos de segurança da informação em áreas parceiras visando os 3 níveis estruturais (estratégico, tático e operacional);
Servir como elo para coordenar as atividades de Segurança da Informação nas áreas parceiras;
Implementar e executar avaliação de maturidade de Segurança da Informação nas áreas parceiras com base nos frameworks de CIS, ISO e NIST;
Definir recomendações de Segurança da Informação para as áreas parceiras;
Acompanhar e monitorar a evolução do plano de ação para mitigação dos riscos;
Apoiar as áreas parceiras nas correções dos riscos junto ao time de Segurança da Informação;
Mapear possíveis controles compensatórios e testar a eficácia periodicamente;
Realizar teste dos controles avaliações de risco, auditorias internas e investigações para identificar e abordar possíveis problemas de conformidade;
Desenvolver e Reportar indicadores, riscos e plano de evolução para diretoria e 3ª linha (auditoria);
Fornecer orientação e treinamento sobre os processos de governança, gerenciamento de riscos e controle;
Ser referência e apoiar a equipe de Segurança da Informação.

Requisitos
Experiência em GRC, segurança da informação ou áreas correlatas;
Bacharelado em Segurança da Informação, Tecnologia da Informação, Administração, ou áreas relacionadas;
Conhecimento de frameworks de governança e gestão de riscos (COSO, ISO 31000), regulamentos de proteção de dados (LGPD, GDPR) e padrões de segurança da informação (CIS, ISO 27001, NIST);
Capacidade analítica e de resolução de problemas, forte comunicação para interagir com as partes interessadas.
Preferencialmente ter atuado com 3 linhas de defesa ou gestão de riscos.