Curitiba - PR - Vaga Híbrida.
Atuar na execução de projetos de consultoria e auditoria em Segurança da Informação e Governança de TI, garantindo a aplicação das normas e frameworks (ISO 27001, ISO 27701, NIST CSF, CIS Controls e GITC) junto aos clientes.
Responsável por realizar diagnósticos, levantar evidências, elaborar relatórios técnicos e apoiar o cliente na implementação de controles e planos de ação.
Responsabilidades Principais:
Execução de Projetos
* Conduzir entrevistas, coleta de evidências e análise documental em clientes.
* Mapear controles existentes e comparar com os requisitos normativos aplicáveis.
* Elaborar relatórios de auditoria, diagnósticos de conformidade e planos de adequação.
* Apoiar a elaboração e revisão de políticas, normas e procedimentos de segurança da informação.
* Acompanhar a execução dos planos de ação e validar a implementação dos controles.
Gestão de Entregas
* Cumprir prazos, escopo e qualidade definidos pelo coordenador de projeto.
* Atualizar periodicamente os status de atividades em ferramentas de controle (Planilha de Projetos, etc.).
* Apoiar o planejamento técnico e cronograma dos projetos.
Relacionamento com o Cliente
* Participar ativamente de reuniões de alinhamento, auditoria e apresentação de resultados.
* Manter comunicação clara e técnica, registrando decisões e encaminhamentos.
* Zelar pela imagem da consultoria e pela experiência do cliente durante todo o ciclo do projeto.
Suporte Técnico e Melhoria Contínua
* Contribuir para o desenvolvimento de templates, checklists e metodologias internas.
* Apoiar a disseminação de boas práticas de segurança e conformidade entre os membros da equipe.
* Identificar oportunidades de melhoria nos processos de consultoria e auditoria.
Requisitos Técnicos
* Formação: Graduação completa em TI, Engenharia, Segurança da Informação ou áreas correlatas.
* Experiência
em consultoria, auditoria ou implementação de SGSI/SGP
.
* ISO 27001 e ISO obrigatório)
* NIST CSF, CIS Controls, COBIT e GITC (desejável)
* Controles de segurança em ambientes de TI (AD, redes, cloud, backup, logs, etc.)
* Habilidade com
pacote Office (Excel, Word, PowerPoint)
e ferramentas de gestão de projetos.
* Redação técnica e elaboração de relatórios executivos.
Competências Comportamentais
* Organização e autogestão.
* Capacidade analítica e visão sistêmica.
* Postura consultiva e empatia com o cliente.
* Boa comunicação e clareza técnica.
* Proatividade, colaboração e foco em melhoria contínua.
Diferenciais Desejáveis
* Certificações: ISO 27001 Lead Implementer/Auditor, ISO 27701, NIST Cybersecurity Professional, CISM, CRISC.
* Experiência em auditorias SOX/GITC e conformidade LGPD.
* Vivência em ambiente de consultoria ou auditoria externa