Qual será o seu papel?
* Gerir o SGSI – Sistema de Gestão de Segurança da Informação, assegurando a conformidade com a ISO/IEC 27001:2022.
* Gerenciar auditorias internas, apoiar auditorias externas e gerir não conformidades.
* Realizar gestão de riscos corporativos em alinhamento a normas (ISO 31000), frameworks (NIST, CIS, COBIT) e regulamentações aplicáveis.
* Apoiar iniciativas de certificação em outras normas (ISO 9001, ISO 20000, entre outras).
* Implementar e monitorar controles de gestão de acessos, vulnerabilidades, mudanças e fornecedores.
* Definir e acompanhar níveis de maturidade de processos com base em frameworks reconhecidos.
* Apoiar o mapeamento de leis e regulamentos de segurança aplicáveis ao setor.
* Realizar apresentações técnicas e executivas de Segurança da Informação para áreas de negócio e comitês.
* Apoiar iniciativas de segurança em ambientes cloud, endpoints e segurança física.
* Colaborar em projetos de desenvolvimento seguro e ciclo de vida da informação.
* Conhecimento em ROI, cost avoidance e métricas de segurança.
* Utilizar ferramentas corporativas (Microsoft Teams, Power BI) para gestão, comunicação e reporting.
Esperamos que você tenha:
* Experiência comprovada em gestão e certificação ISO preferencialmente ISO 27001:2022).
* Sólida experiência em gestão de riscos e aplicação de frameworks (NIST, COBIT, CIS).
* Conhecimento em gestão de acessos, vulnerabilidades, fornecedores e mudanças.
* Conhecimento em segurança em nuvem, endpoints, segurança física e desenvolvimento seguro.
* Experiência em gestão de projetos de segurança e mapeamento de processos.
* Capacidade de elaborar apresentações para áreas técnicas e executivas.
* Noções de gestão financeira aplicada à segurança da informação (ROI, Cost Avoidance).
* Proficiência em Microsoft Teams e Power BI.
* Inglês para eventuais reuniões com a matriz.
Vamos ficar feliz se você tiver (seu diferencial):
* Certificações complementares em segurança (CISM, CISA, CRISC, CISSP, ISO 27001 Lead Implementer/Auditor).
* Experiência em data privacy (LGPD, GDPR).
* Experiência na implantação de SGSI em empresas.
* 5 anos de experiência apoiando projetos de Segurança da Informação, ou 3 anos de experiência liderando projetos de certificações ISO.
Você vai amar trabalhar aqui se:
* Quiser ter a possibilidade de aprender e trabalhar com diversas tecnologias;
* Estiver em busca de uma empresa com possibilidades reais de crescimento e carreira;
* Estiver em busca de um ambiente leve e descontraído para trabalhar;
Nossos benefícios:
* Vale refeição;
* Vale alimentação;
* Vale combustível;
* Plano de saúde;
* Plano odontológico;
* Seguro de vida;
* Auxílio Creche;
* Auxílio crianças com deficiência;
* Convênio Farmácia;
* PLR;
* TotalPass;
* Integra (Programa Qualidade de Vida);
* Apoio a certificações;
* Day off no mês do seu aniversário;
VemPraENG