* Salário: R$ 2.000 a R$ 5.000 por mês (estimado)
* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.
Área: Outros
Nível: Junior
Sobre a Confidencial (Apenas para Cadastrados) 🛡️
· Consultoria em Segurança da Informação e GRC.
· Implementação de Frameworks de Segurança: Aplicar e implementar controles e processos baseados em ISO/IEC 27001, NIST CSF e CIS Controls.
· Conduzir assessments de maturidade e propor planos de ação corretivos e evolutivos.
· Elaboração de Relatórios Técnicos e Executivos: Produzir relatórios de conformidade, riscos e recomendações, com priorização baseada em impacto e criticidade.
· Implantação de SGSI: Planejar, coordenar e acompanhar projetos de implantação de SGSI, assegurando aderência aos requisitos normativos.
· Planejar e executar table tops e testes de resposta a incidentes, avaliando a eficácia dos planos e processos.
· Gestão de Políticas e Governança de Segurança: Desenvolver, revisar e implementar políticas, normas e procedimentos corporativos de segurança, governança e compliance.
· Entrevistas e workshops com stakeholders: Conduzir entrevistas, reuniões e apresentações executivas, traduzindo aspectos técnicos em linguagem de negócios.
· Análise de riscos e definição de controles: Identificar vulnerabilidades, avaliar riscos, propor controles mitigatórios e apoiar auditorias internas e externas.
· TPRM: Avaliar e gerenciar riscos de terceiros, incluindo análise de fornecedores críticos, acompanhamento de planos de mitigação e resposta a avaliações de segurança recebidas de clientes.
· Capacitação: Elaborar, atualizar e ministrar treinamentos técnicos e de conscientização em segurança da informação, adaptados a diferentes públicos (técnico, operacional e executivo).
· Experiência sólida na aplicação e implementação dos frameworks ISO/IEC 27001, NIST CSF e CIS Controls.
· Atuação em assessments de maturidade, gap analysis, definição de planos de ação e implementação de controles técnicos e administrativos.
· Capacidade de elaborar relatórios executivos e técnicos de conformidade, com recomendações e priorização de riscos.
· Experiência em projetos de implantação de SGSI.
· Experiência no planejamento e condução de table tops.
· Conhecimento em políticas, normas e procedimentos corporativos de segurança, governança e compliance.
· Habilidade para conduzir entrevistas, workshops e apresentações executivas.
· Capacidade de análise crítica para identificação de riscos, desenho de controles e apoio em auditorias internas e externas.
· Experiencia técnica em administração de ferramentas de segurança da informação, monitoramento e operações de cibersegurança.
· Conhecimentos em administração de redes com foco em controles de segurança e segmentação de ambientes.
· Inglês fluente
· Perfil analítico, estruturado e orientado a resultados.
· Flexibilidade para lidar com mudanças e demandas simultâneas.
· Capacidade de comunicação clara e assertiva com diferentes níveis hierárquicos.
· Organização e atenção a detalhes, mantendo visão crítica para identificação de riscos.
· Proatividade para sugerir melhorias e antecipar problemas.
· Colaboração e facilidade de trabalho em equipe multidisciplinar.
· Postura de consultor.
· Certificações como Auditor Líder ISO 27001, Auditor Líder ISO 20000, CIAM, CIPM, CISM, CISA, CRISC, Comptia Security+.