Responsabilidades e atribuições - Conhecimento sólido em normas e frameworks de Segurança da Informação (ISO 27001, NIST CSF, COBIT, ITIL, etc.); - Capacidade de desenvolver e manter controles de segurança organizacionais; - Entendimento de gestão de riscos corporativos aplicados a TI e segurança cibernética; - Experiência em gestão de incidentes, sobretudo cibernéticos, do ponto de vista processual e normativo; - Familiaridade com ferramentas de GRC (Governança, Risco e Conformidade) será considerado diferencial; - Ter experiência em Segurança da Informação, com foco na definição e escrita das políticas, normas, processos e auditorias. Requisitos e qualificações - Graduação completa em áreas correlatas: Ciência da Computação, Sistemas de Informação, Engenharia da Computação, Redes de Computadores, Segurança da Informação ou áreas afins. - Desejável pós-graduação ou especialização em Segurança da Informação, Governança de TI ou Gestão de Riscos; - Criação e atualização de políticas corporativas de segurança da informação. - Definição, implementação e acompanhamento de normas internas de segurança aplicáveis a múltiplos departamentos. - Apoio e interface com auditorias internas e externas. - Condução de avaliações de riscos de segurança da informação em ambientes computacionais. - Criação, implementação e acompanhamento de PCN (Plano de Continuidade de Negócios). - Acompanhamento de conformidade regulatória (LGPD, ISO 27001, NIST, COBIT, PCI-DSS - quando aplicável). Certificações - ISO/IEC 27001 Lead Implementer ou Auditor - ITIL Foundation ou superior - CISM (Certified Information Security Manager) ou CRISC (Certified in Risk and Information Systems Control) - Certificações em frameworks de segurança e governança serão consideradas diferencial. Diferenciais Desejáveis - Participação prévia em projetos de implantação de ISO 27001 ou similares. - Experiência em auditorias, processos de identificação de riscos operacionais e controles internos e de conformidade (internas ou externas). - Vivência em ambientes altamente regulados (financeiro). Informações adicionais - Plano de Saúde e Odontológico; - Ticket Alimentação ou refeição; - Convênios e vantagens com instituições parceiras; - Auxílio-Creche (quando previsto em convenção ou acordo coletivo, ou em dispositivo legal específico). Em uma construção contínua, promovemos um ambiente de colaboração, respeito e facilidade. Investimos no desenvolvimento de talentos e na implementação de práticas que otimizam e conectam diferentes aspectos tecnológicos e inovadores.