A SEK é uma empresa que nasce com mais de 20 anos de experiência e uma profunda expertise em cibersegurança. Presente em 7 países, conecta mais de 1.000 profissionais apaixonados e especialistas em segurança digital. Ser SEK é fazer parte de uma empresa referência na América Latina e embarcar em um voo desafiador: pensar à frente e agir no agora é um diferencial para tornar este ecossistema de soluções, serviços e produtos cada vez mais completo. Nossa paixão por tecnologia alimenta nosso comprometimento com o sucesso do nosso cliente. Nos movemos pela curiosidade e pela inovação para sermos excelentes. Cada dia é uma nova oportunidade de aprendizado, de desenvolvimento e de inspiração para a sua jornada pessoal e profissional. Você será responsável por: Liderar assessments end-to-end (RAP) Conduzir entrevistas com stakeholders técnicos e executivos Avaliar: governança gestão de riscos continuidade de negócios compliance / LGPD Validar controles técnicos junto aos times Identificar gaps e priorizar riscos Elaborar e apresentar: relatórios executivos roadmap de evolução Liderar campanhas de awareness e phishing: definição de estratégia análise de comportamento Atuar como ponte entre negócio, TI e segurança Requirements O que esta oportunidade requer: Requisitos técnicos Experiência sólida em: consultoria de segurança / risco / GRC assessments de maturidade Conhecimento em: ISO 27001, NIST, CIS gestão de riscos (ISO 27005, FAIR) continuidade de negócios Capacidade de: conectar visão estratégica e técnica interagir com múltiplos stakeholders Soft skills esperadas Comunicação executiva e capacidade de influência Pensamento crítico e visão analítica estruturada Capacidade de traduzir temas técnicos em linguagem de negócio Autonomia e senso de responsabilidade sobre entregas Habilidade de facilitação (conduzir discussões e entrevistas) Gestão de stakeholders (inclusive cenários de conflito) Priorização e tomada de decisão orientada a risco Visão sistêmica e estratégica Será um diferencial se você também tiver: Certificações: CISSP, CISM, CRISC ISO 27001 Lead Experiência com: cloud / DevSecOps privacidade campanhas de phishing e cultura de segurança Espanhol intermediário