REQUISITOS:Experiência com frameworks como MITRE ATT&CK, NIST, CIS, ISO-27001 / 27002, CSA.Experiência com governança em segurança da informação e com soluções como DLP, Firewall Fortinet, Proxy, Zero Trust, IAM, PAM, CASB Conhecimento em ambientes Azure e GCPConhecimento em Identificação de possíveis vulnerabilidades e incidentes, contribuição em investigação e remediação.Experiencia em ações de higiene cibernética, segurança em redes, sistemas operacionais e aplicações.Certificações em soluções de Proteção de Dados, e temas de segurança da informação e cibernética serão um diferencial.DIFERENCIAIS:Possuir certificações (ECIH, GCIH, ISFS, PDPF/PDPP, COBIT, Sec+, CDPSE, CIPP/CIPM)Inglês IntermediarioEnsino Superior relacionado à Segurança Cibernética / Segurança da Informação (Desejável)ESCOLARIDADE:Graduação em andamento MISSÃO DO CARGO:Trabalhar em equipe, compartilhar conhecimentos, colaborar e crescer com os desafios do time, sendo inovador e resiliente com as situações do dia adia.Participação em projetos e comitês, cultivar um bom relacionamento entre as áreas e transmitir uma boa comunicação com clareza e transparência.Atuação com visão 360 em atividades de segurança da informação e cibernética, participações em projetos e comitês de Privacidade e Segurança.PRINCIPAIS ATRIBUIÇÕES / RESPONSABILIDADES:Contribuir com a criação de políticas, processos e procedimentos, RFP e RFI de segurança da informaçãoCriar e manter políticas, normas, processos e procedimentos para segurança da informação e cibernética assim como KPIs e controles contínuosSer referência e apoio para o time nos temas de framework de mercado como NIST/ISO27K/CIS/CSA, políticas, normas, processos, auditoria, proteção de dados e controles contínuosConhecimentos e gestão de operação de soluções como DLP - Data Loss Prevention, Classificação da Informação, Email Encryption e CASB Cloud Access Security Broker para proteção de dados.Manter a frente do processo de avaliação de fornecedores, para segurança da informação e cibernética.Conduzir a jornada de conscientização de segurança da informação e Workshops dentro da companhia.Interação em comitês, squads e demais fóruns para direcionamentos de segurança da informação, quanto a políticas e práticas com base em frameworks como ISO 27001, NIST, CIS, CSA e conhecimentos sobre GDPR e LGPD são bem-vindos.Participar de forma cross com os times de respostas a incidentes, exercícios cibernéticos, cyber war games, CTFs dentre outras ações em equipe e com parceiros.Estar sempre atento a novos cenários e tendências de ameaças cibernéticas do momento.