Caro usuário, habilite o javascript para que esse site funcione corretamente.

[Tecnologia] Analista de Segurança da Informação Sênior (GRC)

* Salário: R$ 11.000 a R$ 20.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Senior

A sua missão:

Garantir que a Governança de Segurança da Informação funcione na prática, atuando como apoio sênior da coordenação na estruturação e execução dos quatro pilares principais: avaliação de riscos cibernéticos, avaliação de riscos de fornecedores (TPRM), campanhas e treinamentos de conscientização em Segurança da Informação e governança com indicadores, relatórios e apresentações executivas para a alta gestão, de forma a permitir decisões seguras e proteger os dados da Confidencial (Apenas para Cadastrados).

Como será o seu dia a dia:

  • Atuar na implementação da estratégia de Governança de Segurança da Informação, apoiando a coordenação na garantia de conformidade, resiliência e alinhamento com as diretrizes de GRC da Confidencial (Apenas para Cadastrados);
  • Executar e manter o programa de gerenciamento de riscos cibernéticos, incluindo identificação, avaliação, registro, plano de mitigação e monitoramento contínuo dos riscos;
  • Conduzir avaliações de risco de terceiros (TPRM), utilizando como referência os frameworks NIST RMF, ISO 27001 e NIST CSF, documentando evidências e recomendações de tratamento;
  • Realizar assessments de maturidade em Segurança da Informação com base em PCI DSS, NIST CSF e ISO 27001, apoiando na definição de planos de ação para fechamento de gaps;
  • Atuar na gestão do ciclo de vida de políticas, normas e procedimentos de segurança, garantindo revisão, publicação, comunicação e aderência, bem como no acompanhamento de indicadores (KPIs e OKRs) da área;
  • Apoiar a coordenação na preparação e condução de auditorias internas e externas de Segurança da Informação e Privacidade, organizando evidências, acompanhando planos de ação e interações com auditores;
  • Desenvolver e executar ações de awareness e treinamentos em Segurança da Informação, como campanhas de phishing, talks, workshops técnicos e materiais de conscientização para diferentes públicos internos;
  • Atuar como referência técnica em Governança de Segurança da Informação, colaborando com outras áreas, apoiando o time em dúvidas operacionais e contribuindo para a evolução da maturidade de segurança na organização;
  • Elaborar relatórios e apresentações executivas para alta gestão (CTO, diretoria, stakeholders-chave), traduzindo riscos, indicadores e resultados de segurança em linguagem clara, objetiva e orientada à decisão.

O que buscamos:

  • Ensino Superior completo em Tecnologia da informação, Engenharia, Ciência da Computação, Big Data;
  • Gestão de riscos cibernéticos (identificação, avaliação, tratamento e monitoramento);
  • Avaliação de riscos de terceiros e fornecedores de TI (TPRM);
  • Conhecimento prático de frameworks NIST CSF, NIST RMF, ISO 27001 e PCI DSS;
  • Elaboração, revisão e gestão de políticas, normas e procedimentos de Segurança da Informação;
  • Planejamento e execução de campanhas de awareness e testes de phishing;
  • Análise de indicadores de segurança (KPIs/OKRs) e construção de dashboards e relatórios;
  • Elaboração de apresentações executivas e tradução de temas técnicos em linguagem de negócio para a alta gestão;
  • Privacidade de Dados LGPD, GDPR.

Pontos a mais que você possui:

  • Experiência interagindo com times diversos para difundir a Cultura de Segurança (Produto, Engenharia, Jurídico, Riscos e demais áreas de negócio);
  • Familiaridade com o uso de Jira (projetos, workflows, dashboards) e Google Workspace (Gmail, Drive, Docs, Sheets, Slides);
  • Certificações em ISO 27001 (Lead Implementer, Lead Auditor ou Fundamentos); ITIL / COBIT ou frameworks de Governança de TI;
  • Cursos de Gestão de Riscos, Auditoria de Segurança, TPRM ou GRC;
  • NIST CSF / NIST RMF.

Benefícios:

  • Plano de Saúde;
  • Plano Dental;
  • Psicoterapia Online;
  • TotalPass;
  • Seguro de Vida;
  • Vale Alimentação e Vale Refeição (VA/VR);
  • Parcerias de Desconto (Universidade e Escolas de Idiomas);
  • Despreocupe-se - Seguros Diversos;
  • No dress code;

#VEMPRAConfidencial (Apenas para Cadastrados) 💙

Cultura e Desenvolvimento = Construímos Juntos e Juntas 🚀

Acreditando que o sucesso de pessoas empreendedoras é o nosso sucesso, Guardiões e Guardiãs de nossa cultura constroem todos os dias o melhor lugar para se trabalhar. Crescendo com a Confidencial (Apenas para Cadastrados) e contando suas próprias histórias!

Buscar ser 1% melhor todos os dias é um valor importante no foguete. Um dos pilares para o encorajamento ao protagonismo dos nossos Guardiões e Guardiãs é feito através do Ciclo de Performance, com possibilidades de Carreira em Y, Cultura de Feedback (1:1) e ferramentas que ajudam entender oportunidades de desenvolvimento e evolução constante de nossos valores.

É importante que saiba, você pode ser quem é! Estamos conscientizando e construindo um ambiente psicologicamente seguro com iniciativas de Diversidade e Inclusão. Somos verdadeiros(as) e acreditamos que essa seja uma responsabilidade de todos os Guardiões e Guardiãs! Todas as nossas oportunidades estão abertas para pessoas diversas em identidade de gênero, cor e etnia, orientação sexual, origem, pessoas com deficiência (PcD), e todas as interseccionalidades possíveis.

#LI-MP1