Vaga de Analista de Segurança – Foco em Governança de Segurança e Riscos Cibernéticos
1 vaga: | Publicada em 26/04
- A Combinar
Sobre a vaga
#JoinUs A Join está em busca de uma Pessoa Analista de Segurança Foco em
Governança de Segurança e Riscos Cibernéticos para fazer parte de um time focado
em fazer o melhor! Na Join nós acreditamos que softwares desenvolvidos para
pessoas transformam negócios, por essa razão, o nosso time de Recruiters está
sempre atento para encontrar aqueles que vão nos ajudar a cumprir esse objetivo.
Como Pessoa Pessoa Analista de Segurança Foco em Governança de Segurança e
Riscos Cibernéticos você fará parte de uma squad focada em qualidade, processos
criativos e desenvolvimento ágil. Vaga híbrida para a região de Campinas/SP.
Informações adicionais:
No seu dia a dia esperamos que você toque os seguintes processos:
Gerenciamento dos projetos de segurança da informação; Realizar o planejamento de ações para a implementação de melhores práticas nos processos de negócios, tais como ISO27001:2022, SOC2, Cobit 2019, ITIL, ISO31000 e ISO27005 entre outras; Elaborar normativos, processos e procedimentos, conforme estabelecidos nos normativos; Apoiar a execução de análises para diagnóstico de nível de Maturidade de Segurança da Informação e no processo de auditoria para avaliar a efetividade da implementação dos controles; Mensurar o nível de efetividade dos controles de segurança e privacidade; Estabelecer indicadores de processos e acompanhar a mensuração e o ciclo do PDCA; Revisar e estruturar os processos de gestão de Riscos Cibernéticos; Mensurar riscos em processos, tecnologia, sistemas, serviços, ambientais e relacionados ao fator humano; Atuar, de forma efetiva, para elevar o nível de maturidade de segurança dos processos; Atuar, de forma efetiva, na implementação de ações para melhorar a efetividade dos controles de segurança definidos pelos normativos em todas as áreas de negócio; Elaborar relatórios técnicos; Elaborar material e apresentar em simpósios, workshops e palestras. ¥ Auxílio Infraestrutura; Flexibilidade de horário; s Day Off no dia do aniversário com direito a surpresa! Incentivo a formação e certificações; ¯ Acesso ao Alura; Ñ
Parceria com FIAP; Æ Indicação Premiada; z Plano de Saúde; · Plano Odontológico; Ø
- plataforma de saúde mental; Ë
BTotalPass - para sua saúde física; New Value - cupons de desconto; æ SESC; [Vale alimentação e/ou refeição. O que será necessário para o nosso match perfeito:
Experiência na condução e execução de auditorias ou diagnóstico de nível de Maturidade de Segurança da Informação; Experiência em gestão de Riscos de Segurança da Informação, envolvendo análise, gestão e tratamento dos Riscos; Experiência na elaboração e políticas e demais documentos normativos de segurança da informação; Experiência na identificação e construção de indicadores para acompanhamento de operações de segurança; Gerenciamento de projetos; Experiência na implementação de melhores práticas, políticas e normas internas de acordo com a necessidade do negócio; Experiência em elaboração de processos e metodologia BPMN; Conhecimento em normativos e melhores práticas como família ISO 27000, COBIT, SANS, NIST; Sólida experiência na aplicação dos controles da família ISO27000 e ISO31000 e NIST; Bom conhecimento em infraestrutura de TIC; Inglês intermediário; Disponibilidade para viagens; Desejável:
Conhecimento em LGPD; Experiência na avaliação de requisitos técnicos de segurança; Experiencia em plataformas de computação em nuvem (ex.:
GCP, AWS, Azure); Espanhol intermediário (diferencial); Certificações em
tecnologias e ferramentas de gestão de segurança, SGSI e Gestão de Riscos. ¥
Auxílio Infraestrutura; Flexibilidade de horário; s Day Off no dia do
aniversário com direito a surpresa! Incentivo a formação e certificações; ¯
Acesso ao Alura; Ñ
Parceria com FIAP; Æ Indicação Premiada; z Plano de
Saúde; · Plano Odontológico; Ø
- plataforma de saúde mental;
Ë
BTotalPass - para sua saúde física; New Value - cupons de desconto; æ
SESC; [Vale alimentação e/ou refeição.