Analista de Segurança GRC Pleno (Governança, Risco e Conformidade) - Foco em ITIL e Serviços
Bidweb, líder no mercado em soluções de cibersegurança estratégica, está em busca de profissionais talentosos e apaixonados por segurança digital para integrar nossa equipe.
Descrição da Vaga
Como Analista de Segurança GRC Pleno (Governança, Risco e Conformidade) - Foco em ITIL e Serviços, você terá um papel fundamental na proteção das informações e na conformidade com normas e boas práticas de segurança e privacidade, por meio da análise contínua da maturidade organizacional, gestão de riscos, apoio a projetos estratégicos e promoção de uma cultura de segurança da informação alinhada às necessidades dos nossos clientes.
Desejável
Certificação de Auditor interno ISOs 27001, 27701 e 20001;
ComptTIA Security +;
Certificação ITIL;
Certificação COBIT 2019 Foundation;
Certificação ISO 27001 Professional (ISMP).
Formação
Tecnólogo ou bacharelado em redes de computadores, administração, controle interno, sistemas de informação, segurança da informação concluído e desejável pós-graduação em gestão/governança de TI, segurança da informação ou direito digital (passagem em big four).
Atribuições
Realizar mapeamento de processos, análises de controles internos, auditoria, QA;
Elaboração e gestão de Portfólio e Catálogo de Serviços conforme ITIL e ISO 20000, incluindo mapeamento, padronização, SLAs, ciclo de vida e governança dos serviços;
Desenho de processo baseado no ITIL com foco em auditoria ITGC;
Realizar análises de maturidade em Segurança da Informação e Privacidade com base em frameworks como ISO/IEC 27001:2022, NIST Cybersecurity Framework, CIS Controls v8 e NIST Privacy Framework;
Diagnosticar e classificar níveis de maturidade organizacional (baixo, médio, alto);
Executar projetos de governança em Segurança da Informação, proteção de dados e privacidade, continuidade de negócios (BCP/DRP), gestão do SGSI, focado em serviços;
Estruturar inventário de ativos de TI;
Elaborar termos de uso, aditivos contratuais e boas práticas contratuais em SI e Privacidade;
Avaliar segurança física e controles aplicáveis;
Conduzir avaliações de segurança e privacidade de fornecedores e stakeholders;
Participar na revisão de cláusulas contratuais e acordos de confidencialidade;
Estruturar e documentar fluxos de processos internos considerando pessoas, processos e tecnologia;
Atuar no tratamento de incidentes de segurança e privacidade;
Realizar treinamentos em SI e Privacidade;
Colaborar na definição de RTO, RPO e elaboração de BIAs;
Contribuir para a criação de planos de continuidade de negócios, operacional, recuperação de desastres e administração de crises.
Modalidade de Trabalho
Presencial, com visita a cliente.
Regime de Contratação
CLT
Departamento
GRC
#J-18808-Ljbffr