**Descrição**:
Atuar no diagnóstico, prevenção e mitigação de riscos cibernéticos.
**ATIVIDADES**:
- Participar de projetos de tecnologia, definindo requisitos de segurança da informação e compliance.
- Atuar na identificação, análise e acompanhamento de riscos cibernéticos com base em frameworks ISO27005, ISO31000 e/ou NIST Cybersecurity.
- Analisar e formalizar vulnerabilidades que possam gerar riscos ao negócio.
- Atuar na definição de requisitos e implantação de programas de proteção de dados e privacidade (LGPD).
- Apoiar as áreas do negócio no gerenciamento dos riscos, incluindo a definição de tratativas para redução do nível de exposição ao risco.
- Desenvolver, atualizar e revisar políticas, normas e procedimentos.
- Colaborar com o desenvolvimento de campanhas de conscientização sobre segurança da informação, proteção de dados e privacidade.
- Auxiliar na criação de indicadores de riscos de segurança da informação.
**Requisitos**:
- Superior em Ciências da Computação, Tecnologia da Informação, Engenharia de Telecom ou áreas correlatas e áreas afins.
- Conhecimento em vulnerabilidades e processos para tratamento de riscos cibernéticos.
- Conhecimento em padrões como ITIL, ISO 2700X e/ou frameworks de segurança (COBIT, NIST, etc.).
- Conhecimento em leis de proteção de dados (LGPD ou GDPR) e Marco Civil da Internet.
- Inglês Intermediário.
- Pós-graduação em Segurança da Informação ou áreas correlatas.
- Certificações relacionadas à Segurança da Informação (ISO27001, Security +, EXIN Privacy e Data Protection Foundation).
**BENEFÍCIOS**:
- Salário;
- Vale Transporte;
- Vale Alimentação;
- Plano de Saúde;
- Plano Odontológico;
- Seguro de Vida;
- Bônus Anual (Remuneração variável).
**JORNADA DE TRABALHO**:
Segunda a sexta - 08:00 às 12:00 - 14:00 às 18:00