ATENÇÃO!
Para essa vaga, o modelo de trabalho é híbrido, sendo necessário ter fácil acesso para atuar em nosso escritório que está localizado em Barueri/SP.
Principais atribuições: - Promover a conscientização em segurança da informação bem como, aplicar treinamentos para colaboradores e embaixadores de SI; - Será responsável pelo rastreamento, monitoramento e relatórios de problemas e desvios de segurança para a organização, de modo a garantir que os donos dos riscos sejam capazes de gerenciar e relatar riscos de segurança e tecnologia em tempo hábil e em alinhamento com os requisitos de segurança da organização; - Conduzir as análises de riscos de segurança da informação e auxiliar no plano de remediação/mitigação junto aos donos de riscos; - Manutenção do hub de documentações da organização no âmbito local, conduzindo as adequações que se façam necessárias em conformidade com os processos globais e frameworks existentes; - Responder os questionários de segurança da informação solicitados por clientes e potenciais clientes, em conformidade com os processos globais e frameworks existentes, além de participar e liderar as reuniões que se façam necessárias para demonstração de evidências; - Elaborar e executar o planejamento de auditorias das normas ISO 27001 e 27701, bem como, BACEN; - Construir e apresentar os indicadores (KPI's) de segurança da informação nas reuniões periódicas junto à liderança.
Experiência necessária: - Formação superior concluída em Ciência da Computação, Segurança da Informação, Sistemas de Informação ou áreas correlatas; - Inglês e/ou Espanhol para escrita, leitura e conversação em nível avançado; - Conhecimentos gerais de ferramentas de segurança (EDR, firewalls, IDS/IPS, segurança em nuvem (GCP, Azure, AWS) e sistemas Windows/Linux, segurança de rede, e etc.
); - Experiência prévia na condução de auditorias das normas ISO 27001 e 27701, bem como, BACEN; - Conhecimentos dos principais frameworks e metodologias de mercado, tais como: NIST, ISF, Gartner, OWASP; - Conhecimentos em elaboração e apresentação de indicadores (KPI's) considerando a visão com base nos riscos de segurança da informação; - Capacidade de estruturar iniciativas e implementar as práticas recomendadas de segurança cibernética com base no framework de segurança da informação da organização.
Soft Skills: - Capacidade de aprender e se adaptar a novas tecnologias, ferramentas e processos; - Pensamento crítico e capacidade de resolver problemas; - Proatividade e dinamismo; - Comunicação interpessoal para se relacionar com os membros da equipe e demais times; - Comunicação assertiva; - Resiliência e Inteligência emocional; - Ética de trabalho.
#J-18808-Ljbffr