Missão do Cargo
É responsável por garantir que a organização esteja alinhada às normas e regulamentações de segurança cibernética, contribuindo para a redução de riscos e fortalecimento da postura de segurança.
Principais Atividades:
* Avaliação de Risco: Identificar e analisar riscos em sistemas, processos e projetos, utilizando frameworks reconhecidos;
* Gestão de Riscos: Executar planos de tratamento de riscos e acompanhar a implementação de controles definidos;
* Conformidade e Auditoria: Apoiar auditorias internas e externas, registrando evidências e contribuindo para a aderência a normas e regulações;
* Monitoramento Contínuo: Acompanhar métricas de segurança e indicadores de risco, reportando desvios e apoiando comitês de risco;
* Políticas de Segurança: Contribuir na revisão e atualização de políticas e normas internas, garantindo alinhamento com boas práticas de mercado;
* Treinamento e Conscientização: Apoiar programas de conscientização em segurança da informação, preparando materiais e auxiliando em treinamentos.
Perfil Desejado
* Conhecimento em frameworks e normas de segurança;
* Familiaridade com legislações e regulamentações de proteção de dados;
* Capacidade analítica e visão crítica para avaliação de riscos;
* Boa comunicação e organização para lidar com auditorias e stakeholders;
* Proatividade e comprometimento com a melhoria contínua da segurança.