Analista de Segurança da Informação Pleno Curitiba | PresencialEstamos em busca de um(a)Analista de Segurança da Informação Plenopara atuar na área deGovernança, Riscos e Conformidade (GRC), com forte interface com projetos, áreas de negócio e TI, contribuindo para a evolução do nosso nível de maturidade emSegurança da Informação e Cibersegurança .Principais Responsabilidades Realizar análises deriscos de Segurança da Informação e Cibersegurançaem projetos corporativos, iniciativas de negócio e demandas de TI; Atuar comoponto focal de Segurança da Informaçãojunto a usuários, times de TI e fornecedores; Participar ativamente doComitê de Mudanças, avaliando impactos, riscos e controles sob a perspectiva de segurança; Atuar na implementação e melhoria contínua deprocessos de segurança da informação, fazendo uso de frameworks comoISO 27001, NIST e COBIT ; Conduzir avaliações derisco de terceiros (Third Party Risk) ; Gerenciar e operar a plataforma deconscientização em Segurança da Informação (KnowBe4) ; Gerenciar e analisar informações da plataforma deCyber Threat Intelligence – CTI (Apura BTTng) ; Atuar na gestão de processos e geração deindicadores, relatórios executivose materiais para fóruns de governança, comissões e reuniões de gestão.Requisitos: Formação Graduação completa em Tecnologia da Informação, Segurança da Informação, Sistemas de Informação, Ciência da Computação, Engenharia ou áreas correlatas.Experiência: Vivência emSegurança da Informação com foco em GRC ; Experiência emanálise e gestão de riscosde Segurança da Informação e/ou Cibersegurança; Atuação emprojetos de SI, TI e apoio a áreas de negócio, considerando requisitos de segurança; Conhecimento prático em frameworks e normas comoISO/IEC 27001, ISO 27005, NIST CSF, NIST 800‐53, COBITou similares; Experiência comavaliação de riscos de terceiros (Third Party Risk). Conhecimentos Técnicos Fundamentos degestão de riscos, controles de segurança e compliance ; Conceitos e práticas deconscientização em Segurança da Informação ; Familiaridade com ferramentas deGRC, CTI ou plataformas de conscientização. Inglês técnicopara leitura e interpretação de documentos, normas e relatórios.