Analista de segurança da informação pleno

Paraná (RN)
Copel
Anunciada dia 23 abril
Descrição

Analista de Segurança da Informação Pleno

Curitiba | Presencial


Estamos em busca de um(a) Analista de Segurança da Informação Pleno para atuar na área de Governança, Riscos e Conformidade (GRC), com forte interface com projetos, áreas de negócio e TI, contribuindo para a evolução do nosso nível de maturidade em Segurança da Informação e Cibersegurança .


Principais Responsabilidades

* Realizar análises de riscos de Segurança da Informação e Cibersegurança em projetos corporativos, iniciativas de negócio e demandas de TI;
* Atuar como ponto focal de Segurança da Informação junto a usuários, times de TI e fornecedores;
* Participar ativamente do Comitê de Mudanças, avaliando impactos, riscos e controles sob a perspectiva de segurança;
* Atuar na implementação e melhoria contínua de processos de segurança da informação, fazendo uso de frameworks como ISO 27001, NIST e COBIT ;
* Conduzir avaliações de risco de terceiros (Third Party Risk) ;
* Gerenciar e operar a plataforma de conscientização em Segurança da Informação (KnowBe4) ;
* Gerenciar e analisar informações da plataforma de Cyber Threat Intelligence – CTI (Apura BTTng) ;
* Atuar na gestão de processos e geração de indicadores, relatórios executivos e materiais para fóruns de governança, comissões e reuniões de gestão.


Requisitos:

Formação

Graduação completa em Tecnologia da Informação, Segurança da Informação, Sistemas de Informação, Ciência da Computação, Engenharia ou áreas correlatas.


Experiência:

* Vivência em Segurança da Informação com foco em GRC ;
* Experiência emanálise e gestão de riscos de Segurança da Informação e/ou Cibersegurança;
* Atuação em projetos de SI, TI e apoio a áreas de negócio, considerando requisitos de segurança;
* Conhecimento prático em frameworks e normas como ISO/IEC 27001, ISO 27005, NIST CSF, NIST 800‑53, COBIT ou similares;
* Experiência com avaliação de riscos de terceiros (Third Party Risk) .

Conhecimentos Técnicos

* Fundamentos de gestão de riscos, controles de segurança e compliance ;
* Conceitos e práticas de conscientização em Segurança da Informação ;
* Familiaridade com ferramentas de GRC, CTI ou plataformas de conscientização .
* Inglês técnico para leitura e interpretação de documentos, normas e relatórios.

Se candidatar
Criar um alerta
Alerta ativado
Salva
Salvar
Vagas parecidas
Recrutamento Copel
Emprego Copel em Paraná (RN)
Emprego Paraná (RN)
Emprego Rio Grande do Norte
Emprego Nordeste
Se candidatar
Criar um alerta
Alerta ativado
Salva
Salvar