Job description Na Every Cybersecurity and GRC Solutions, procuramos profissionais inovadores, que busquem colaborar com o crescimento e desenvolvimento do nosso ambiente corporativo. A Every Cybersecurity é uma empresa sólida de Segurança e Privacidade da Informação, com foco no cliente, liderança visionária, time colaborativo e excelente clima organizacional. Além disso, vale ressaltar que somos GPTW! Vem SerFeliz na Every! Vaga presencial para o Rio de Janeiro Main responsibilities Implementar e manter o Sistema de Gestão da Segurança da Informação (SGSI), em conformidade com a norma ISO/IEC 27001; Realizar avaliações de segurança da informação, identificando vulnerabilidades e propondo soluções adequadas; Executar atividades de gestão de vulnerabilidades, realizando análise de riscos e recomendações de mitigação; Participar da investigação e resposta a incidentes de segurança da informação; Desenvolver e implementar políticas e procedimentos de segurança da informação; Monitorar e acompanhar indicadores de segurança, reportando situações de risco; Apoiar auditorias internas e externas de segurança da informação; Orientar e conscientizar os colaboradores sobre boas práticas de segurança da informação e proteção de dados; Assegurar a conformidade com legislações e regulamentações aplicáveis, incluindo LGPD (Lei Geral de Proteção de Dados). Requirements and skills Formação superior completa em Tecnologia da Informação ou áreas correlatas; Certificação ISO/IEC 27001 (Padrão para Sistema de Gestão da Segurança da Informação); Experiência comprovada de, no mínimo, 1 (um) ano atuando como profissional de segurança da informação; Conhecimento prático em proteção de dados, gestão de riscos, gestão de vulnerabilidades e gestão de incidentes de segurança da informação; Capacidade de interpretar e aplicar normas e regulamentos relacionados à segurança da informação; Boa comunicação, organização e capacidade analítica. Conhecimento no processo de execução e utilização de ferramentas de análise de vulnerabilidades em ativos e aplicações (Tenable e Syhunt). Diferenciais: Conhecimento em ferramentas de monitoramento e gestão de segurança da informação; Certificação ITIL 4 Foundation ou Certificação COBIT 5 Foundation; Experiência com auditorias de segurança; Conhecimento sobre legislação e regulamentações de privacidade e proteção de dados, incluindo LGPD. Additional information Trabalho presencial no Rio de Janeiro; Horário de trabalho flexível; Benefícios acima da média. J-18808-Ljbffr