Requisitos:
Tenha sede por conhecimento;
Trabalhe bem em equipe e tenha espírito colaborativo;
Tenha atitudes proativas;
Seja comprometido com suas atividades, entregas e equipe;
Seja orientado a resultados;
Consiga desempenhar seu papel com autonomia;
Seja autodidata, curioso, criativo e hands-on.
Forte compreensão dos princípios de governança de segurança da informação e familiaridade com a norma ISO 27001, ITIL e COBIT;
Experiência em governança de acessos, incluindo definição de políticas, controle de privilégios e revisão de solicitações;
Conhecimento de metodologias e frameworks de segurança tais como ISO 27001/27002, NIST CSF, CIS 20, ISF Healthcheck, SUSEP 638, entre outras;
Habilidades sólidas de comunicação verbal e escrita, com capacidade para transmitir informações técnicas complexas de forma clara e concisa.
Boa capacidade de leitura, interpretação e tradução de textos em inglês;
Excelente comunicação escrita e verbal.
Atividades:
Avaliar, desenvolver e implementar programas de segurança da informação com base nas melhores práticas de mercado (DevSecOps, PSI, PCN,etc.);
Revisar a postura cibernética, pontos fortes e fracos no contexto do ambiente de negócios, metas e objetivos. Desenvolver recomendações priorizadas com base em gaps e prioridades e restrições;
Auxiliar no desenvolvimento de planos de remediação, roadmap estratégico que permitam realizar planejamento financeiro e de recursos para os programas de risco cibernético;
Desenvolver e implementar estratégias de segurança da informação para garantir a proteção efetiva das informações e sistemas;
Garantir a conformidade com as melhores práticas de segurança e os padrões internacionais, como ISO 27001, SUSEP 638, LGPD, NIST, entre outras;
Ter familiaridade com frameworks de segurança da informação (OWASP,NIST, ISO, CIS, etc.);
Conduzir avaliações de maturidade de segurança da informação com base em frameworks de mercado (NIST, CIS, ISO27001, etc.)
Definir diretrizes de governança de acessos, incluindo políticas, controle de privilégios, matriz SoD e revisão de solicitações de acesso;
Responder auditorias internas e externas sobre os controles de segurança da informação;
Manter-se atualizado sobre as últimas tendências e ameaças de segurança da informação, identificando oportunidades para aprimorar os controles existentes.
Modelo: Híbrido (3 vezes na semana no escritório – 2 vezes em Home Office)
BENEFÍCIOS:
Vale Transporte
Vale Alimentação
SALÁRIO: A combinar
Horário: Comercial
Regime de Contratação: Efetivo (CLT)
VAGAS: 1
Cidade: Barueri - SP