Projeto de Segurança da Informação, Governança e Apoio à Certificação ISO/IEC 27001 Objetivo da Posição Atuar no apoio às iniciativas de Segurança da Informação, Governança e Compliance, contribuindo em atividades relacionadas à avaliação de controles, organização documental, acompanhamento de planos de ação e suporte às iniciativas de preparação para certificação ISO/IEC 27001. Buscamos um profissional com perfil “mão na massa”, com vontade de aprender, adquirir experiência prática e crescer profissionalmente na área de Segurança da Informação. Principais Responsabilidades • Apoiar atividades relacionadas ao SGSI (Sistema de Gestão de Segurança da Informação) • Apoiar avaliações de aderência à ISO 27001 e ISO 27002 • Auxiliar no acompanhamento de planos de ação e remediações • Apoiar revisão e organização de políticas, normas e procedimentos • Apoiar coleta e organização de evidências para auditorias • Apoiar avaliação e acompanhamento de controles de segurança • Participar de reuniões, workshops e apresentações • Apoiar construção de controles, indicadores e relatórios • Apoiar atividades operacionais e administrativas da área Requirements Responsabilidades: Atendimento e resolução de chamados relacionados à segurança da informação Apoio na implementação e manutenção de normas, procedimentos e políticas internas Avaliação de fornecedores sob perspectiva de segurança Participação em projetos de conformidade com ISO 27001 e ISO 27002 Apoio em processos de gestão de riscos Utilização de ferramentas de mercado para testes de vulnerabilidade (ex.: Nessus, Qualys, OpenVAS, Burp Suite) Requisitos: Formação ou curso em TI, Sistemas de Informação, Engenharia da Computação ou áreas relacionadas Vivência mínima em conceitos básicos de segurança da informação Interesse genuíno por normas internacionais e compliance Boa comunicação, proatividade e capacidade de trabalhar em equipe Autonomia para executar atividades sem depender de treinamento do zero Diferenciais: Experiência prévia em projetos de compliance ou auditoria Conhecimento em frameworks de segurança (NIST, COBIT, etc.) Certificações ou cursos complementares em segurança da informação Experiência com ferramentas de gestão de riscos.