Descrição e Responsabilidades
Buscamos um Analista de Segurança da Informação com foco em Compliance e Governança para atuar na gestão e evolução dos processos de segurança em um de nossos clientes.
Horário: De segunda à sexta
Contratação: Prestador de Serviços - PJ
Nível: Não Informado
Principais responsabilidades
Atuar na gestão de processos de segurança da informação e compliance
Realizar análise de controles de segurança e funcionalidades de ferramentas
Definir, medir e acompanhar indicadores de segurança e compliance
Identificar pontos fracos em processos, controles e tecnologias
Abrir e acompanhar tickets de correção de vulnerabilidades ou não conformidades
Garantir que as ações corretivas sejam executadas até sua conclusão
Propor melhorias contínuas em processos de segurança
Apoiar e participar de auditorias internas e externas
Atuar na interface com times técnicos e áreas de negócio
Elaborar relatórios e recomendações de melhoria
Requisitos
Experiência em Governança, Riscos e Compliance (GRC) em Segurança da Informação
Conhecimento em frameworks e boas práticas de segurança, como por exemplo:
ISO 27001 / 27002
NIST Cybersecurity Framework
CIS Controls
LGPD
Experiência com gestão de indicadores de segurança
Experiência em gestão de processos e acompanhamento de planos de ação
Capacidade de analisar riscos e identificar gaps de segurança
Boa comunicação para interação com equipes técnicas e áreas de negócio
Diferenciais
Experiência em consultorias de segurança da informação
Certificações como:
ISO 27001 Lead Implementer ou Auditor
CISM
CRISC
Security+
Conhecimento em ferramentas de segurança (SIEM, EDR, scanners de vulnerabilidade)
Experiência com auditorias e processos de certificação
Benefícios: Nenhum benefício informado
#J-18808-Ljbffr