Estamos buscando uma pessoa que ouse protagonizar com a gente.
Responsabilidades e atribuições:
O Analista de Segurança da Informação Pleno atuará na segunda linha de defesa, sendo responsável por apoiar a governança, supervisão e monitoramento dos riscos cibernéticos em toda a companhia.
Esse profissional realizará avaliações independentes dos controles implementados pela primeira linha de defesa, garantindo aderência às políticas internas, normas regulatórias e melhores práticas de mercado.
Também será responsável por acompanhar indicadores de risco, revisar vulnerabilidades e incidentes, apoiar a atualização de políticas e normas e participar dos processos de gestão de terceiros e avaliações de risco em novos projetos e produtos.
É esperado um perfil analítico, com comunicação clara e capacidade de traduzir temas técnicos para públicos diversos, atuando de forma colaborativa com as áreas de tecnologia, riscos, auditoria e negócios.
* Atuar como 2ª linha de defesa, realizando supervisão, governança e reporte dos riscos cibernéticos.
* Realizar assessments independentes de controles cibernéticos, validando entendimento e informações fornecidas pela 1ª linha de defesa.
* Conduzir avaliações e validações de riscos de segurança, assegurando aderência às políticas, normas internas e requisitos regulatórios.
* Apoiar a definição, revisão e monitoramento do Framework de Segurança da Informação e Cibernético (políticas, normas e controles).
* Acompanhar os controles cibernéticos implementados pela 1ª linha, identificando gaps, desvios e ações de remediação.
* Elaborar e manter indicadores, dashboards, KRIs e KPIs de risco cibernético.
* Atuar no processo de gestão de riscos corporativos, realizando análises qualitativas e quantitativas de ameaças, vulnerabilidades e impactos.
* Participar de avaliações de terceiros (TPRM) e análises de risco em novos projetos, produtos e integrações.
* Realizar análises de incidentes sob a ótica de risco, garantindo registro, classificação e lições aprendidas.
* Suportar processos de conformidade com LGPD, controles de privacidade e governança de dados.
* Apoiar a elaboração de relatórios executivos para comitês, diretoria e áreas de auditoria e riscos.
Requisitos e qualificações:
* Inglês técnico intermediário.
* Formação superior completa ou em andamento em Tecnologia da Informação ou áreas correlatas.
* Fundamentos sólidos de Segurança da Informação e riscos cibernéticos.
* Conhecimento dos principais frameworks de segurança: NIST CSF, ISO 27001 e CIS Controls.
* Experiência em gestão de riscos cibernéticos, incluindo avaliação, classificação e tratamento.
* Conhecimento de controles de segurança, como: IAM e MFA Antivírus / EDR Patch management Hardening Logging Backup Segregação de redes
* Experiência com políticas, normas e processos de Segurança da Informação.
* Noções de arquitetura de segurança e infraestrutura (AD, redes, cloud e endpoints).
* Conhecimento dos princípios da LGPD e boas práticas de privacidade.
* Capacidade de interpretar relatórios técnicos (vulnerabilidades, SOC, incidentes) e traduzi-los para linguagem de risco.
* Familiaridade com riscos de terceiros (TPRM).
* Conhecimentos em continuidade de negócios e PCN/DR.
Desejável:
* Experiência prévia em 2ª linha de defesa ou funções de governança de Segurança da Informação.
* Certificações como: ISO 27001 Lead Implementer ou Lead Auditor Security+ Cyber Security Foundation LGPD Foundation
* Conhecimento de regulamentações do setor financeiro e segurador (BACEN, SUSEP, CVM, entre outros).
* Vivência em cloud security, especialmente Azure.
* Noções de resposta a incidentes e análise de causa raiz.
* Uso de ferramentas de GRC, como: Excel avançado (dashboards de KRIs) Power BI ou ferramentas similares para relatórios visuais
* Conhecimento ou interesse em IA aplicada à cibersegurança.
Informações adicionais:
* Para sua saúde, oferecemos assistência médica e odontológica sem coparticipação em exames e consultas.
* Quer mais bem-estar? Oferecemos Gympass e Zenklub (com duas sessões gratuitas por mês) para você cuidar da sua saúde física e mental.
* Quando bater aquela fome, utilize nosso benefício de alimentação Caju para fazer compras em qualquer supermercado ou restaurante.
* Ama viajar? Aqui temos o Férias & Co, um benefício que te ajuda a viabilizar aquela viagem dos sonhos.
* Tem filhos? Conte com o auxílio creche.
* Família crescendo? Temos o MomCare, um incentivo monetário flexível pós licença maternidade para as novas mamães datunianas.
* Para deixar seu ambiente de trabalho com a sua cara, conte com o nosso auxílio home office.
* Quer investir no seu desenvolvimento profissional? Temos parcerias com várias instituições de ensino de renome para oferecer a você descontos que podem chegar a 70% em cursos de graduação, pós-graduação, MBAs, idiomas e muito mais
Para conhecer todos os nossos benefícios, acesse a home da nossa página de carreiras.