Analista de Segurança da Informação Pleno Curitiba | Presencial
Estamos em busca de um(a) Analista de Segurança da Informação Pleno para atuar na área de Governança, Riscos e Conformidade (GRC), com forte interface com projetos, áreas de negócio e TI, contribuindo para a evolução do nosso nível de maturidade em Segurança da Informação e Cibersegurança .
Principais Responsabilidades
Realizar análises de riscos de Segurança da Informação e Cibersegurança em projetos corporativos, iniciativas de negócio e demandas de TI;
Atuar como ponto focal de Segurança da Informação junto a usuários, times de TI e fornecedores;
Participar ativamente do Comitê de Mudanças, avaliando impactos, riscos e controles sob a perspectiva de segurança;
Atuar na implementação e melhoria contínua de processos de segurança da informação, fazendo uso de frameworks como ISO 27001, NIST e COBIT ;
Conduzir avaliações de risco de terceiros (Third Party Risk) ;
Gerenciar e operar a plataforma de conscientização em Segurança da Informação (KnowBe4) ;
Gerenciar e analisar informações da plataforma de Cyber Threat Intelligence – CTI (Apura BTTng) ;
Atuar na gestão de processos e geração de indicadores, relatórios executivos e materiais para fóruns de governança, comissões e reuniões de gestão.
Requisitos:
Formação
Graduação completa em Tecnologia da Informação, Segurança da Informação, Sistemas de Informação, Ciência da Computação, Engenharia ou áreas correlatas.
Experiência:
Vivência em Segurança da Informação com foco em GRC ;
Experiência em análise e gestão de riscos de Segurança da Informação e/ou Cibersegurança;
Atuação em projetos de SI, TI e apoio a áreas de negócio, considerando requisitos de segurança;
Conhecimento prático em frameworks e normas como ISO/IEC 27001, ISO 27005, NIST CSF, NIST 800‑53, COBIT ou similares;
Experiência com avaliação de riscos de terceiros (Third Party Risk) .
Conhecimentos Técnicos
Fundamentos de gestão de riscos, controles de segurança e compliance ;
Conceitos e práticas de conscientização em Segurança da Informação ;
Familiaridade com ferramentas de GRC, CTI ou plataformas de conscientização .
Inglês técnico para leitura e interpretação de documentos, normas e relatórios.