DESAFIOS :
- Consultoria em projeto de Gestão de riscos;
- Relacionamentodireto com o cliente
REQUISITOS :
- Graduação completa em áreas de tecnologia;
- Inglês Avançado;
- Experiência prévia com gestão de riscos de Segurança da Informação;
- Conhecimento das normas ISO 27001 e ISO 27002;
- Conhecimento nos frameworks de gestão de riscos da ISO 31000 e ISO 27005;
- Conhecimento em análise de dados;
- Conhecimento avançado em Excel;
- Aptidão para operar ferramentas de GRC;
- Análise deSegurança da Informação em Contratos;
- Boa capacidadede comunicação;
ATIVIDADES:
Gestão de Riscos de Segurança da Informação em Empresas Prestadoras de Serviço (TPRM)
- Realizar análise de risco junto aos fornecedores
- Realizar monitoramento de vulnerabilidades do fornecedor
- Monitorar planos de ação
- Gerar indicadores
Gestão de Riscos S.I
- Executar o processo de gestão de riscos de segurança da informação
- Garantir os SLA's do processo e monitorar os prazos de retorno
- Monitorar plano de ação
- Gerar indicadores
- Análise de Segurança da Informação em Contratos
- Garantir requisitos para segurança das informações da cliente
- Analisar os riscos identificados seguindo a matriz de risco da cliente
- Gerar relatório com o resultado da análise, seguindo os padrões da cliente