Sobre a Asper ️
Você quer fazer parte da principal MSSP do Brasil e da empresa de Cibersegurança que mais cresce no país? Se sim, a Asper é o lugar para você! Estamos há cerca de 10 anos no mercado tech, atendendo as maiores organizações do país e impactando diariamente a vida de milhões de pessoas. Com serviços gerenciados que ajudam organizações a proteger seus ativos mais valiosos, somos a linha de defesa contra os riscos digitais.
Nosso time é referência técnica no mercado de segurança digital nacional, e nossos escritórios estão estrategicamente localizados em São Paulo, Brasília, Rio de Janeiro, Florianópolis e Nova York. Isso nos garante uma capilaridade comercial de alto nível, levando a segurança onde ela é mais necessária! Se desenvolver sua carreira numa cultura de resultado e hypergrowth é o que você está procurando, confira os detalhes abaixo:
Principais Responsabilidades e Atribuições ️
Consultoria em Segurança da Informação e GRC.
Implementação de Frameworks de Segurança: Aplicar e implementar controles e processos baseados em ISO/IEC 27001, NIST CSF e CIS Controls.
Conduzir assessments de maturidade e propor planos de ação corretivos e evolutivos.
Elaboração de Relatórios Técnicos e Executivos: Produzir relatórios de conformidade, riscos e recomendações, com priorização baseada em impacto e criticidade.
Implantação de SGSI: Planejar, coordenar e acompanhar projetos de implantação de SGSI, assegurando aderência aos requisitos normativos.
Planejar e executar table tops e testes de resposta a incidentes, avaliando a eficácia dos planos e processos.
Gestão de Políticas e Governança de Segurança: Desenvolver, revisar e implementar políticas, normas e procedimentos corporativos de segurança, governança e compliance.
Entrevistas e workshops com stakeholders: Conduzir entrevistas, reuniões e apresentações executivas, traduzindo aspectos técnicos em linguagem de negócios.
Análise de riscos e definição de controles: Identificar vulnerabilidades, avaliar riscos, propor controles mitigatórios e apoiar auditorias internas e externas.
TPRM: Avaliar e gerenciar riscos de terceiros, incluindo análise de fornecedores críticos, acompanhamento de planos de mitigação e resposta a avaliações de segurança recebidas de clientes.
Capacitação: Elaborar, atualizar e ministrar treinamentos técnicos e de conscientização em segurança da informação, adaptados a diferentes públicos (técnico, operacional e executivo).
Requisitos Essenciais
Experiência sólida na aplicação e implementação dos frameworks ISO/IEC 27001, NIST CSF e CIS Controls.
Atuação em assessments de maturidade, gap analysis, definição de planos de ação e implementação de controles técnicos e administrativos.
Capacidade de elaborar relatórios executivos e técnicos de conformidade, com recomendações e priorização de riscos.
Experiência em projetos de implantação de SGSI.
Experiência no planejamento e condução de table tops.
Conhecimento em políticas, normas e procedimentos corporativos de segurança, governança e compliance.
Habilidade para conduzir entrevistas, workshops e apresentações executivas.
Capacidade de análise crítica para identificação de riscos, desenho de controles e apoio em auditorias internas e externas.
Experiencia técnica em administração de ferramentas de segurança da informação, monitoramento e operações de cibersegurança.
Conhecimentos em administração de redes com foco em controles de segurança e segmentação de ambientes.
Inglês fluente
Competências Comportamentais
Perfil analítico, estruturado e orientado a resultados.
Flexibilidade para lidar com mudanças e demandas simultâneas.
Capacidade de comunicação clara e assertiva com diferentes níveis hierárquicos.
Organização e atenção a detalhes, mantendo visão crítica para identificação de riscos.
Proatividade para sugerir melhorias e antecipar problemas.
Colaboração e facilidade de trabalho em equipe multidisciplinar.
Postura de consultor.
O que seria um Diferencial✨
Certificações como Auditor Líder ISO 27001, Auditor Líder ISO 20000, CIAM, CIPM, CISM, CISA, CRISC, Comptia Security+.
#J-18808-Ljbffr