Analista de Segurança da Informação Pleno Curitiba | Presencial Estamos em busca de um(a) Analista de Segurança da Informação Pleno para atuar na área de Governança, Riscos e Conformidade (GRC), com forte interface com projetos, áreas de negócio e TI, contribuindo para a evolução do nosso nível de maturidade em Segurança da Informação e Cibersegurança. Principais Responsabilidades Realizar análises de riscos de Segurança da Informação e Cibersegurança em projetos corporativos, iniciativas de negócio e demandas de TI;
Atuar como ponto focal de Segurança da Informação junto a usuários, times de TI e fornecedores;
Participar ativamente do Comitê de Mudanças, avaliando impactos, riscos e controles sob a perspectiva de segurança;
Atuar na implementação e melhoria contínua de processos de segurança da informação, fazendo uso de frameworks como ISO 27001, NIST e COBIT;
Conduzir avaliações de risco de terceiros (Third Party Risk);
Gerenciar e operar a plataforma de conscientização em Segurança da Informação (KnowBe4);
Gerenciar e analisar informações da plataforma de Cyber Threat Intelligence – CTI (Apura BTTng);
Atuar na gestão de processos e geração de indicadores, relatórios executivos e materiais para fóruns de governança, comissões e reuniões de gestão. Requisitos: Formação Graduação completa em Tecnologia da Informação, Segurança da Informação, Sistemas de Informação, Ciência da Computação, Engenharia ou áreas correlatas. Experiência: Vivência em Segurança da Informação com foco em GRC;
Experiência em análise e gestão de riscos de Segurança da Informação e/ou Cibersegurança;
Atuação em projetos de SI, TI e apoio a áreas de negócio, considerando requisitos de segurança;
Conhecimento prático emframeworks e normas como ISO/IEC 27001, ISO 27005, NIST CSF, NIST 800‐53, COBIT ou similares;
Experiência com avaliação de riscos de terceiros (Third Party Risk). Conhecimentos Técnicos Fundamento