Na securityfirst, atuamos em consultoria estratégica em Segurança da Informação, Governança e Gestão de Riscos, apoiando CISOs e lideranças na tomada de decisão, definição de estratégias, planos diretores e roadmaps, sempre com foco em orientação ao negócio e resiliência cibernética. Objetivo da posição: O(a) Consultor(a) Júnior apoiará a equipe em atividades de governança de segurança da informação, contribuindo para assessments, mapeamento de gaps, riscos e processos, elaboração de documentos e suporte à construção de planos de ação e frameworks de segurança, sempre com orientação de consultores mais experientes. É uma posição ideal para quem deseja desenvolver carreira em GRC, Segurança da Informação e Cibersegurança, com exposição progressiva a projetos estratégicos e contato com clientes, atuando em uma empresa em constante crescimento e reconhecida no mercado. Apoiar na execução de assessments de maturidade em Segurança da Informação e Cibersegurança Contribuir para o mapeamento de gaps, riscos e processos relacionados à segurança Auxiliar na coleta, organização e análise de evidências de controles Apoiar na elaboração e revisão de políticas, normas, procedimentos e relatórios técnicos e executivos Colaborar na construção de planos de ação e roadmaps de segurança Apoiar a adaptação de frameworks de mercado às necessidades do negócio do cliente Interagir com stakeholders internos e, gradualmente, com clientes, sempre com suporte da liderança técnica Requisitos técnicos e conhecimentos desejáveis: Formação cursando ou concluída em: Segurança da Informação; Tecnologia da Informação; Sistemas de Informação; Engenharia; Administração ou áreas correlatas Conhecimento básico ou introdutório em: Governança de Segurança da Informação; Gestão de riscos; Controles de segurança Familiaridade (mesmo que teórica) com frameworks como: ISO/IEC 27001 e 27002; NIST CSF; ISF SoGP Boa capacidade de leitura, escrita e organização de documentação Conhecimentos intermediários de Excel, Word e PowerPoint Diferenciais: Experiência prévia (estágio ou trainee) em: Segurança da Informação; GRC; Auditoria; Compliance; Riscos Certificações ou cursos introdutórios (ou em andamento): ISO 27001 Foundation; NIST; ITIL; COBIT Interesse em atuação futura como consultor pleno/sênior ou vCISO