Curitiba - PR - Vaga Híbrida.Atuar na execução de projetos de consultoria e auditoria em Segurança da Informação e Governança de TI, garantindo a aplicação das normas e frameworks (ISO 27001, ISO 27701, NIST CSF, CIS Controls e GITC) junto aos clientes.Responsável por realizar diagnósticos, levantar evidências, elaborar relatórios técnicos e apoiar o cliente na implementação de controles e planos de ação.Responsabilidades Principais:Execução de ProjetosConduzir entrevistas, coleta de evidências e análise documental em clientes.Mapear controles existentes e comparar com os requisitos normativos aplicáveis.Elaborar relatórios de auditoria, diagnósticos de conformidade e planos de adequação.Apoiar a elaboração e revisão de políticas, normas e procedimentos de segurança da informação.Acompanhar a execução dos planos de ação e validar a implementação dos controles.Gestão de EntregasCumprir prazos, escopo e qualidade definidos pelo coordenador de projeto.Atualizar periodicamente os status de atividades em ferramentas de controle (Planilha de Projetos, etc.).Apoiar o planejamento técnico e cronograma dos projetos.Relacionamento com o ClienteParticipar ativamente de reuniões de alinhamento, auditoria e apresentação de resultados.Manter comunicação clara e técnica, registrando decisões e encaminhamentos.Zelar pela imagem da consultoria e pela experiência do cliente durante todo o ciclo do projeto.Suporte Técnico e Melhoria ContínuaContribuir para o desenvolvimento de templates, checklists e metodologias internas.Apoiar a disseminação de boas práticas de segurança e conformidade entre os membros da equipe.Identificar oportunidades de melhoria nos processos de consultoria e auditoria.Requisitos TécnicosFormação: Graduação completa em TI, Engenharia, Segurança da Informação ou áreas correlatas.Experiência em consultoria, auditoria ou implementação de SGSI/SGP .ISO 27001 e ISO obrigatório)NIST CSF, CIS Controls, COBIT e GITC (desejável)Controles de segurança em ambientes de TI (AD, redes, cloud, backup, logs, etc.)Habilidade com pacote Office (Excel, Word, PowerPoint) e ferramentas de gestão de projetos.Redação técnica e elaboração de relatórios executivos.Competências ComportamentaisOrganização e autogestão.Capacidade analítica e visão sistêmica.Postura consultiva e empatia com o cliente.Boa comunicação e clareza técnica.Proatividade, colaboração e foco em melhoria contínua.Diferenciais DesejáveisCertificações: ISO 27001 Lead Implementer/Auditor, ISO 27701, NIST Cybersecurity Professional, CISM, CRISC.Experiência em auditorias SOX/GITC e conformidade LGPD.Vivência em ambiente de consultoria ou auditoria externa