Vaga de Analista de Segurança SR - Governança, Risco e Compliance
1 vaga: | Publicada em 16/04
- A Combinar
Sobre a vaga
#JoinUs A Join está em busca de uma Pessoa Analista de Segurança Sênior com
foco em Governança, Risco e Compliance para fazer parte de um time focado em fazer
o melhor! Na Join nós acreditamos que softwares desenvolvidos para pessoas
transformam negócios, por essa razão, o nosso time de Recruiters está sempre
atento para encontrar aqueles que vão nos ajudar a cumprir esse objetivo. Como
Pessoa Analista de Segurança Sênior você fará parte de uma squad focada em
qualidade, processos criativos e desenvolvimento ágil. Vaga 100% remota! Aceitamos
candidatos de todas as regiões do Brasil =D
Informações adicionais:
No seu dia a dia esperamos que você toque os seguintes processos:
Realizar a prospecção, coordenação e execução de projetos relacionados ao catálogo consultivo dos serviços de segurança da informação e privacidade da RNP, participando da sua concepção, planejamento e gerenciamento; Executar projetos de análise de risco e de análise de maturidade em segurança da informação, sendo responsável por executar análise de risco e de maturidade do Sistema de Gestão de Segurança da Informação (SGSI) e por identificar gaps de segurança e propor as ações necessárias para saná-las; Executar a elaboração ou revisão de políticas, normas e procedimentos de segurança da informação e privacidade; Propor controles e ações para a evolução dos serviços consultivos de segurança e privacidade da RNP; Propor indicadores de segurança da informação e privacidade; Propor ações para estruturação de programas de conscientização em segurança da informação e privacidade; Atuar no estabelecimento em ETIR (Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos); Atuar em projetos de Estruturação de Programas de Governança em Privacidade com o objetivo de adequar instituições a Lei Geral de Proteção de Dados - LGPD; Atuar em projetos de Adequação de Plataformas Digitais a Lei Geral de Proteção de Dados - LGPD baseado no framework Privacy by Design; Acompanhar o tratamento de riscos, ações preventivas e melhorias; Avaliar e propor a implementação de novos processos e tecnologias em segurança da informação e privacidade; Propor e realizar ações de gestão da continuidade de negócios e recuperação de desastres; Elaborar, validar e aprovar o escopo técnico e financeiro dos projetos de segurança da informação de alta complexidade; Articular e estruturar as ações de prestação de serviços de segurança da informação e privacidade para clientes; Realizar o planejamento de propostas, tanto do ponto de vista físico, técnico e financeiro; Coordenar, conduzir e participar de reuniões de projetos; Propor, contratar e gerenciar fornecedores e contratos de segurança da informação; Realizar o registro e o follow-up de reuniões e ações dos projetos em espaço especifico; Execução das tarefas que auxiliem a atingir metas acordadas; Realizar a interface com outras áreas da organização para a evolução e desenvolvimento dos projetos e da organização como um todo; Preparar relatórios periódicos de avaliação, contextualização e comparação de informação. ¥ Auxílio Infraestrutura; Flexibilidade de horário; s Day Off no dia do aniversário com direito a surpresa! Incentivo a formação e certificações; ¯ Acesso ao Alura; Ñ
Parceria com FIAP; Æ Indicação Premiada; z Plano de Saúde; · Plano Odontológico; Ø
- plataforma de saúde mental; Ë
BTotalPass - para sua saúde física; New Value - cupons de desconto; æ SESC; [Vale alimentação e/ou refeição. O que será necessário para o nosso match perfeito:
Experiência em projetos de gestão de segurança da informação; Ter atuado em
projetos de análise de maturidade; Ter atuado em projetos de análise de riscos;
Ter desenvolvido políticas e procedimentos de segurança da informação; Sólido
conhecimento sobre o processo de Desenvolvimento Seguro; Ter conhecimento nas
normas da família ISO/IEC 27000; Ter conhecimento no Programa de Privacidade e
Segurança da Informação PPSI da Secretaria de Governo Digital SGD; Ter
conhecimento sobre leis de proteção de dados (LGPD e GDPR); Ter conhecimento sobre
COBIT e ITIL; Ter conhecimento em gerenciamento de projetos (PMI e Scrum); Inglês
avançado para leitura, escrita e conversação. ¥ Auxílio Infraestrutura;
Flexibilidade de horário; s Day Off no dia do aniversário com direito a
surpresa! Incentivo a formação e certificações; ¯ Acesso ao Alura; Ñ
Parceria com FIAP; Æ Indicação Premiada; z Plano de Saúde; · Plano
Odontológico; Ø
- plataforma de saúde mental; Ë
BTotalPass - para
sua saúde física; New Value - cupons de desconto; æ SESC; [Vale alimentação
e/ou refeição.