Na securityfirst, atuamos em consultoria estratégica em Segurança da Informação, Governança e Gestão de Riscos, apoiando CISOs e lideranças na tomada de decisão, definição de estratégias, planos diretores e roadmaps, sempre com foco em orientação ao negócio e resiliência cibernética. Esta vaga contempla profissionais em nível Pleno ou Sênior, e o enquadramento será definido ao longo do processo seletivo, de acordo com a experiência e aderência ao escopo da posição. Objetivo da posição: Atuar em projetos de Governança e Segurança da Informação, participando da execução de assessments, mapeamento de gaps e riscos, elaboração de entregáveis e apoio à construção de planos diretores, roadmaps e planos de ação. Em nível sênior, espera-se atuação estratégica, liderança técnica e apoio direto à tomada de decisão de CISOs e lideranças. Conduzir e/ou apoiar assessments de maturidade em Segurança da Informação e Cibersegurança Realizar mapeamento de gaps, riscos e processos críticos Apoiar atividades de gestão de riscos e recomendações de tratamento Elaborar e revisar políticas, normas, procedimentos e relatórios técnicos e executivos Contribuir para a construção de:Planos diretores de Segurança da Informação; Roadmaps estratégicos; Planos de ação alinhados ao negócio Interagir diretamente com clientes, compreendendo o contexto do negócio Planejar e organizar atividades e entregáveis, garantindo qualidade, prazos e alinhamento com o escopo Expectativas adicionais para atuação Sênior: Liderar tecnicamente projetos e frentes de trabalho Apoiar CISOs e lideranças na tomada de decisão estratégica Definir prioridades, sequenciamento de atividades e direcionamento técnico Coordenar e orientar consultores plenos e juniores Garantir a qualidade técnica e metodológica das entregas Gerenciar expectativas dos clientes e riscos de escopo ou prazo Apoiar clientes em auditorias, demandas regulatórias e apresentações executivas Requisitos técnicos e experiência: Formação superior completa em: Segurança da Informação, TI, Sistemas de Informação, Engenharia, Administração ou áreas correlatas Experiência prática em Segurança da Informação, Governança, Gestão de Riscos, GRC ou Cibersegurança Conhecimento em frameworks como: ISO/IEC 27001 / 27002 / 27005; NIST CSF / RMF; ISF SoGP ou similares Boa capacidade de análise, documentação e organização de informações Habilidade de comunicação com públicos técnicos e não técnicos Diferenciais: Experiência prévia em consultoria Atuação em projetos de ISO 27001, NIST, auditorias ou gestão de riscos Certificações como: ISO 27001 (Auditor / Implementador); CISM, CRISC, CISSP, COBIT Atuação em ambientes regulados ou junto à alta administração