* Salário: R$ 2.000 a R$ 5.000 por mês (estimado)
* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.
Área: Outros
Nível: Junior
Sobre a Confidencial (Apenas para Cadastrados) 🛡️
· Atuação consultiva em segurança da informação e GRC para diferentes clientes.
· Implementação de Frameworks de Segurança: Aplicar controles e processos baseados em ISO/IEC 27001, NIST CSF e CIS Controls.
· Conduzir assessments de maturidade, realizar análise de gaps e propor planos de ação corretivos e evolutivos.
· Elaboração de Relatórios Técnicos e Executivos: Produzir relatórios de conformidade, riscos e recomendações, com priorização baseada em impacto e criticidade.
· Implantação de SGSI: Planejar, coordenar e acompanhar projetos de implantação de SGSI, assegurando aderência aos requisitos normativos.
· Planejar e executar tabletops e testes de resposta a incidentes, avaliando a eficácia dos planos e processos.
· Gestão de Políticas e Governança de Segurança: Desenvolver, revisar e implementar políticas, normas e procedimentos corporativos de segurança, governança e compliance.
· Entrevistas e workshops com stakeholders: Conduzir entrevistas, reuniões e apresentações executivas, traduzindo aspectos técnicos em linguagem de negócios.
· Análise de riscos e definição de controles: Identificar vulnerabilidades, avaliar riscos, propor controles mitigatórios e apoiar auditorias internas e externas.
· TPRM: Avaliar e gerenciar riscos de terceiros, incluindo análise de fornecedores críticos, acompanhamento de planos de mitigação e resposta a avaliações de segurança recebidas de clientes.
· Capacitação: Elaborar, atualizar e ministrar treinamentos técnicos e de conscientização em segurança da informação, adaptados a diferentes públicos (técnico, operacional e executivo).
· Experiência sólida na aplicação e implementação dos frameworks ISO/IEC 27001, NIST CSF e CIS Controls em diferentes contextos organizacionais.
· Atuação em assessments de maturidade, análise de gaps, definição de planos de ação e implementação de controles técnicos e administrativos.
· Capacidade de elaborar relatórios executivos e técnicos de conformidade para clientes, com recomendações e priorização de riscos.
· Experiência em projetos de implantação de SGSI.
· Experiência no planejamento e condução de tabletop e simulações de resposta a incidentes.
· Conhecimento em políticas, normas e procedimentos corporativos de segurança, governança e compliance.
· Habilidade para conduzir entrevistas, workshops e apresentações executivas com clientes.
· Capacidade de análise crítica para identificação de riscos, desenho de controles e apoio em auditorias internas e externas.
· Inglês fluente
· Perfil analítico, estruturado e orientado a resultados.
· Flexibilidade para lidar com mudanças, múltiplos projetos e demandas simultâneas em diferentes clientes.
· Capacidade de comunicação clara e assertiva com diferentes níveis hierárquicos.
· Organização e atenção a detalhes, mantendo visão crítica para identificação de riscos.
· Proatividade para sugerir melhorias, antecipar problemas e agregar valor ao cliente.
· Colaboração e facilidade de trabalho em equipe multidisciplinar, atuando como referência técnica.
· Postura consultiva, com foco em entendimento do cliente e entrega de valor.
· Conhecimentos em administração de redes com foco em controles de segurança e segmentação de ambientes.
· Experiencia técnica em administração de ferramentas de segurança da informação, monitoramento e operações de cibersegurança.
· Certificações como Auditor Líder ISO 27001, Auditor Líder ISO 20000, CIAM, CIPM, CISM, CISA, CRISC, Comptia Security+.