Ouvir, criar e inspirar a transformação digital dos nossos clientes é o que nos motiva.De pessoas para pessoasAcreditamos que, mais do que tecnologia, a transformação digital é sobre como as pessoas conduzem as mudanças nas empresas. E por entender isso, o fator humano é o que nos faz evoluir e modernizar processos.Não é somente mais uma oportunidade... e sim um convite para você fazer parte dessa história.Na iblue Consulting você vai trabalhar com uma equipe multidisciplinar, que é responsável por alavancar o crescimento do negócio através das nossas pessoas.Buscamos profissionais com os seguintes valores que corroboram com os nossos valores:Cuidado com as pessoasResponsabilidadeÉticaExcelência e ResultadosCliente no centroRequisitos:Estamos em busca de um ANALISTA DE SEGURANÇA PLENO com experiência acima de 4 anos tendo vivência de atuar na 2ª linha de defesa, sendo responsável por apoiar a governança, supervisão e monitoramento dos riscos cibernéticos em toda a companhia. Esse profissional realizará avaliações independentes dos controles implementados pela 1ª linha, garantindo aderência às políticas internas, normasregulatórias e melhores práticas de mercado.Responsabilidades e atribuições:O foco é na validação independente de controles, monitoramento de riscos e suporte à governança, alinhado à segunda linha de defesaRealizar assessments independentes de controles cibernéticos, validando entendimento e informações fornecidas pela 1ª linha de defesa e atuar como 2ª linha de defesa, realizando supervisão, governança e reporte dos riscos cibernéticos.Conduzir avaliação e validação de riscos de segurança, assegurando aderência às políticas, normas internas e requisitos regulatórios. Acompanhar controles cibernéticos implementados pela 1ª linha e indicar gaps,desvios e ações de remediação.Atuar no processo de gestão de riscos corporativos, conduzindo análises (qualitativas e quantitativas) de ameaças, vulnerabilidades e impactos.Participar de avaliações de terceiros (TPRM) e análises de risco em novos projetos, produtos e integrações.Realizar análises de incidentes sob a ótica de risco e garantir registro, classificação e lições aprendidas.Suportar processos de conformidade com LGPD, controles de privacidade e governança de dados.Apoiar na elaboração relatórios executivos para comitês, diretoria e áreas de auditoria/riscos.Conhecimentos técnicos obrigatórios:Formação superior completa ou em andamento em TI ou áreas correlatasInglês técnico intermediário;Fundamentos sólidos de Segurança da Informação, riscos cibernéticos e principaisframeworks (NIST CSF, ISO 27001, CIS).Experiência em gestão de riscos, incluindo avaliação, classificação e tratamento deriscos cibernéticos.Conhecimento de controles de segurança (IAM, MFA, antivírus/EDR, patchmanagement, hardening, logging, backup, segregação de redes).Experiência com políticas, normas e processos de SI. e Noções de arquitetura de segurança e infraestrutura (AD, redes, cloud, endpoints).Familiaridade com riscos de terceiros (TPRM) e conhecimentos de continuidade de negócios e PCN/DRConhecimento sobre regulamentações do setor financeiro/seguros (SUSEP, BACEN,CVM, etc.).Conhecimentos técnicos desejáveis:Experiência prévia com 2ª linha de defesa ou funções de governança de SI.Certificações como ISO 27001 Lead Implementer/Lead Auditor, Security+, CyberSecurity Foundation, LGPD Foundation.Vivência com cloud security (Azure) e Ferramentas de escritório para GRC: Excel avançado (para dashboards de KRIs), Power BI ou similares para relatórios visuais e conhecimento de IA em cibersegurança.BenefíciosO que você terá do lado azulCOOPERATIVAPrograma de Saúde e Bem-Estar Pacotes de benefícios oferecidos pela cooperativa que você poderá escolher de acordo com a sua necessidade;Descanso remunerado de 15 dias, após 12º. mês.Para apoiar o seu dia a diaNotebook de última geração;Bônus por indicação de candidatos.Para sua carreiraTreinamentos na iblue Academy;Treinamento na Udemy;Certificações (AWS, Microsoft; IBM e H20). PJPara apoiar o seu dia a diaNotebook de última geração;Bônus por indicação de candidatos.Para sua carreiraTreinamentos na iblue Academy;Treinamento na Udemy;Certificações (AWS, Microsoft; IBM e H20).