**Sobre o Cargo**
A posição de Especialista em Segurança da Informação visa garantir a proteção dos ativos digitais e sistemas da empresa contra ameaças cibernéticas.
O ideal candidato deve ter formação em áreas como Informática, Engenharia da Computação ou Ciência da Computação, além de experiência mínima de 2 anos em TI ou Segurança da Informação focada em gerenciamento de risco.
Faremos uma análise detalhada das suas habilidades e experiências para determinar se você é o nosso próximo Especialista em Segurança da Informação.
**Requisitos Essenciais**
* Desejável graduação completa em cursos de Informática, Engenharia da Computação ou Ciência da Computação;
* Experiência mínima de 2 anos em TI ou Segurança da Informação, com foco em gerenciamento de risco;
* Habilidades: comunicação, bom relacionamento, equilíbrio emocional, proatividade, clareza, organização, comprometimento, trabalho em equipe, discrição e boa redação.
**Certificações Desejáveis**
* ITIL 4 Foundation ou superior;
* EXIN - ISO/IEC 27001 (ISFS);
* CompTIA Security+.
**Responsabilidades do Cargo**
O Especialista em Segurança da Informação terá as seguintes responsabilidades:
* Implementar e manter a gestão de riscos de segurança da informação;
* Avaliar processos e práticas, propondo melhorias e implementando ajustes;
* Desenvolver e operacionalizar frameworks de gestão de riscos (COSO ERM, ISO 27005, FERMA, entre outros).
**Atividades Técnicas**
* Realizar análise de impacto no negócio e estimar tempos de recuperação;
* Gerir plataformas de riscos, incluindo trilhas de auditoria, classificação de riscos por severidade e probabilidade, e monitoramento analítico;
* Criar workflows específicos para riscos elevados e aprovar planos de riscos periodicamente;
* Gerenciar KRI (Indicadores Chave de Risco) e eventos associados a desvios aceitáveis;
* Associar riscos a processos estratégicos (Scorecard) e documentá-los individualmente.