Estamos buscando um Consultor em Cibersegurança para se juntar à nossa equipe de Security Advisory com o foco em Riscos Operacionais.
**Responsabilidades e atribuições**
Este profissional terá um papel de desenvolver projetos com as seguintes áreas em conjunto com a equipe para nossos clientes:
- **
Estratégia e Planejamento**: Interagir com a alta gestão das empresas para desenvolver uma estratégia abrangente de GRC alinhada com os objetivos e metas da organização.
Isso envolve o entendimento de políticas, normas e procedimentos de segurança para governança, gestão de riscos e conformidades;
- ** Conformidade Regulatória**: Estar antenado com as regulamentações e normas relevantes do setor de atuação, interpretação dos requisitos aplicáveis e a recomendação de controles e processos adequados para garantir as conformidades;
- ** Auditoria e Monitoramento**:Avaliações para garantir a eficácia dos controles, identificar lacunas (gaps) e propor melhorias e/ou elaboração de plano de ação.
Elaborar ou acompanhar indicadores-chave de desempenho (KPI) relacionados à governança, gestão de risco e conformidade regulatória;
- ** Assessoria Consultiva**: Fornecer orientação especializada aos diversos departamentos e níveis hierárquicos da organização, bem como a alta administração sobre questões relacionadas à governança, riscos e conformidade;
- ** Treinamento/Conscientização**: Desenvolver programas de treinamento e conscientização para os mais diversos públicos da organização, visando promover a cultura e disseminação de conformidade e riscos.
Isso envolve a elaboração de materiais de treinamento, workshops, comunicações internas e avaliação da eficácia dos programas**.
**
**Requisitos e qualificações**
**Hard skills**:
**Mandatório**
- Conhecimento em Segurança da Informação;
- ISO/IEC 31000, ISO/IEC 27001, ISO/IEC 27002 e ISO/IEC 19600;
- Privacidade (LGPD);
- COSO ERM;
- COBIT;
- Bom conhecimento da língua portuguesa;
- Habilidade na escrita de relatórios técnicos.
**Desejável**
- Boas noções acerca do funcionamento de aplicações Web e Mobile;
- Boas noções de redes TCP/IP, incluindo endereçamento, roteamento e principais protocolos;
- NIST Cybersecurity Framework (CSF);
- CIS Critical Security Controls.
- PCI-DSS;
- ITIL;
**Diferencial**
- Inglês Intermediário (leitura, escrita e conversação);
- Certificação CISA, CISM ou CISSP.
**Competências comportamentais**:
- Boa comunicação com diferentes níveis organizacionais;
- Visão estratégica ;
- Inteligência emocional;
- Ética;
- Trabalho em equipe;
- Gerenciamento de Tempo (organização);
- Resiliência;
- Proatividade;
- Dinamismo.
**Informações adicionais**
A Tempest Security Intelligence é a maior empresa especializada em cibersegurança do Brasil, com uma experiência de mais de 22 anos de atuação.
Referência no mercado de segurança digital e prevenção a fraudes, a Tempest alia tecnologia de ponta com a expertise do maior time técnico da América Latina para entregar mais de 70 soluções nas categorias Consultoria Estratégica, Serviços Gerenciados de Segurança, Integração de Softwares e Identidade Digital.
Hoje, somos mais de 450 profissionais trabalhando para desenvolver e pesquisar novas soluções de proteção e prevenção a ameaças digitais nos escritórios de Recife, São Paulo.
**Nossa Essência**
**Coletivo de protagonistas**
Somos partes diferentes de algo maior.
Organicamente unidos por ideais inabaláveis, somos autênticos e determinamos o futuro que queremos para nós e para a sociedade.
**Hacking & engineering**
Combinando a disciplina de Engineering com a subversão do Hacking, é possível chegar a soluções ainda não pensadas.
**Profundos, sem perder o bom humor**
Escolhemos resolver problemas complexos sem abrir mão da leveza e do bom humor.
**Simples na complexidade**
Nossa linguagem nasce da empatia.
Ela mescla negócios com técnico-cibernética, para explicar temas complexos de segurança com simplicidade
**Tempest e Embraer**
Desde 2020 somos parceiros da Embraer, uma das maiores empresas do setor de engenharia aeroespacial do mundo, resultando em um dos maiores investimentos já realizados na história do setor de cibersegurança na América Latina, além de abrir novos mercados para a companhia, tais como defesa e indústria aeroespacial.
Construímos a operação com a Embraer de modo que a Tempest continue sendo uma empresa independente, com autonomia, agilidade e motivação empreendedora do nosso time.
**Programas internos de desenvolvimento**
Na Tempest, acreditamos que conhecimento deve ser compartilhado, por isso, oferecemos diversos cursos e **capacitações de hard e soft skills**para os Tempesters, a fim de contribuir com sua evolução.
Esses programas envolvem cursos, financiamento de pesquisas, palestras técnicas, eventos internos e outras ações educativas.
**Benefícios para os Tempesters!
**
**Saúde e Bem-estar**:
Assistência médica;
Assistência odontológica;
VidaLink - medicamentos e saúde mental;
Auxílio Creche por filho;
Empresa Cidadã