Caro usuário, habilite o javascript para que esse site funcione corretamente.

Analista de Riscos em Cibersegurança Pleno (Presencial Betim/MG)

CLT (Efetivo)Presencial (Local)VIPBetim-MGEmpresa Confidencial (Cadastre-se)

* Salário: R$ 6.000 a R$ 11.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Pleno

Sobre a oportunidade

Estamos em busca de um(a) profissional que será responsável por identificar, avaliar e mitigar riscos cibernéticos, garantindo que a organização mantenha um nível adequado de segurança da informação, em conformidade com frameworks de mercado e boas práticas do setor.

Se você tem experiência em migração de soluções EDR (Endpoint Detection and Response) , considere isso um grande diferencial, vamos adorar conhecer sua trajetória nesse tema!

Principais responsabilidades

  • Realizar mapeamentos e avaliações de riscos cibernéticos, identificando vulnerabilidades e ameaças ao ambiente de TI;

  • Avaliar a efetividade dos controles de segurança existentes e propor planos de mitigação;

  • Atuar na gestão de riscos de terceiros (Third Party Risk Management - TPRM), revisando controles, certificações e contratos de fornecedores;

  • Apoiar a implementação e o monitoramento de controles de segurança, garantindo aderência a políticas internas e frameworks como NIST CSF, ISO 27001 e CIS Controls;

  • Elaborar relatórios executivos e pareceres técnicos sobre riscos identificados, traduzindo impactos técnicos em linguagem de negócio;

  • Acompanhar auditorias periódicas e processos formais de análise de vulnerabilidades;

  • Colaborar com equipes de segurança, jurídico, compras e demais áreas na tomada de decisão baseada em riscos;

  • Manter-se atualizado sobre ameaças emergentes, novas técnicas de ataque e tendências do mercado de cibersegurança.

Requisitos obrigatórios

  • Formação superior completa em Ciência da Computação, Segurança da Informação, Tecnologia da Informação ou áreas correlatas;

  • Experiência comprovada em análise de riscos, segurança da informação, governança ou compliance;

  • Conhecimento sólido em frameworks de segurança, como NIST Cybersecurity Framework, ISO 27001 e CIS Controls;

  • Inglês avançado – capacidade de ler, escrever e se comunicar fluentemente em ambientes corporativos globais;

  • Experiência na condução de avaliações de risco e análise de controles de segurança;

  • Capacidade de elaborar relatórios e documentação técnica de forma clara e objetiva;

  • Habilidade de comunicação com públicos técnicos e não técnicos.

Diferenciais

  • Experiência em projetos de migração de EDR (Endpoint Detection and Response), como transição entre soluções (ex.: CrowdStrike, SentinelOne, Microsoft Defender, Sophos, entre outras);

  • Certificações em segurança, como CISSP, CISM, CRISC, CompTIA Security+ ou equivalentes;

  • Conhecimento em ferramentas de GRC (ex.: ServiceNow IRM);

  • Vivência em gestão de vulnerabilidades e resposta a incidentes;

  • Familiaridade com a Lei Geral de Proteção de Dados (LGPD) e normas do setor financeiro (se aplicável).

Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga