Anúncio da Vaga Descrição da Vaga: A Bidweb, líder no mercado em soluções de cibersegurança estratégica, está em busca de profissionais talentosos e apaixonados por segurança digital para integrar nossa equipe. Se você deseja fazer parte de uma empresa que está na vanguarda da cibersegurança, fornecendo proteção e confiança para clientes de diversos setores, esta é a sua oportunidade! Como Analista de Segurança GRC Pleno (Governança, Risco e Conformidade) - Foco em ITIL e Serviços, você terá um papel fundamental na proteção das informações e na conformidade com normas e boas práticas de segurança e privacidade, por meio da análise contínua da maturidade organizacional, gestão de riscos, apoio a projetos estratégicos e promoção de uma cultura de segurança da informação alinhada às necessidades dos nossos clientes. O que estamos procurando: Desejável: · Certificação de Auditor interno ISOs 27001, 27701 e 20001; · ComptTIA Security ; · Certificação ITIL; · Certificação COBIT 2019 Foundation; · Certificação ISO 27001 Professional (ISMP). Formação: Tecnólogo ou bacharelado em redes de computadores,administração, controle internos, sistemas de informação, segurança da informação concluído e desejável pós-graduação em gestão/governança de TI, segurança da informação ou direito digital.(passagem em big four) Atribuições : · Realizar mapeamento de processos, analises de controles internos, auditoria, Quality Assurance (QA); · Elaboração e gestão de Portfólio e Catálogo de Serviços conforme ITIL e ISO 20000, incluindo mapeamento, padronização, SLAs, ciclo de vida e governança dos serviços; · Desenho de processo baseado no ITIL com foco em auditoria ITGC; · Realizar análises de maturidade em Segurança da Informação e Privacidade com base em frameworks como: ISO/IEC 27001:2022, NIST Cybersecurity Framework, CIS Controls v8 e NIST Privacy Framework; · Diagnosticar e classificar níveis de maturidade organizacional (baixo, médio, alto); · Executar projetos de: Governança em Segurança da Informação, Proteção de Dados e Privacidade, Continuidade de Negócios (BCP/DRP), Gestão do SGSI e focado em serviços. · Estruturar inventário de ativos de TI; · Elaborar termos de uso, aditivos contratuais e boas práticas contratuais em SI e Privacidade; · Avaliar segurança física e controles aplicáveis; · Conduzir avaliações de segurança e privacidade de fornecedores e stakeholders; · Participar na revisão de cláusulas contratuais e acordos de confidencialidade; · Estruturar e documentar fluxos de processos internos considerando pessoas, processos e tecnologia; · Atuar no tratamento de incidentes de segurança e privacidade; · Realizar treinamentos em SI e Privacidade; · Colaborar na definição de RTO, RPO e elaboração de BIAs; · Contribuir para a criação de planos de: Continuidade de Negócios, Continuidade Operacional, Recuperação de Desastres e Administração de Crises. Modalidade de trabalho: Presencial, com visita a cliente.