Pessoa Analista de Segurança da Informação Pleno

Estamos buscando uma pessoa que ouse protagonizar com a gente.

Responsabilidades e atribuições:

O Analista de Segurança da Informação Pleno atuará na segunda linha de defesa sendo responsável por apoiar a governança supervisão e monitoramento dos riscos cibernéticos em toda a companhia.

Esse profissional realizará avaliações independentes dos controles implementados pela primeira linha de defesa garantindo aderência às políticas internas normas regulatórias e melhores práticas de mercado.

Também será responsável por acompanhar indicadores de risco revisar vulnerabilidades e incidentes apoiar a atualização de políticas e normas e participar dos processos de gestão de terceiros e avaliações de risco em novos projetos e produtos.

É esperado um perfil analítico com comunicação clara e capacidade de traduzir temas técnicos para públicos diversos atuando de forma colaborativa com as áreas de tecnologia riscos auditoria e negócios.

• Atuar como 2ª linha de defesa realizando supervisão governança e reporte dos riscos cibernéticos.
• Realizar assessments independentes de controles cibernéticos validando entendimento e informações fornecidas pela 1ª linha de defesa.
• Conduzir avaliações e validações de riscos de segurança assegurando aderência às políticas normas internas e requisitos regulatórios.
• Apoiar a definição revisão e monitoramento do Framework de Segurança da Informação e Cibernético (políticas normas e controles).
• Acompanhar os controles cibernéticos implementados pela 1ª linha identificando gaps desvios e ações de remediação.
• Elaborar e manter indicadores dashboards KRIs e KPIs de risco cibernético.
• Atuar no processo de gestão de riscos corporativos realizando análises qualitativas e quantitativas de ameaças vulnerabilidades e impactos.
• Participar de avaliações de terceiros (TPRM) e análises de risco em novos projetos produtos e integrações.
• Realizar análises de incidentes sob a ótica de risco garantindo registro classificação e lições aprendidas.
• Suportar processos de conformidade com LGPD controles de privacidade e governança de dados.
• Apoiar a elaboração de relatórios executivos para comitês diretoria e áreas de auditoria e riscos.

Requisitos e qualificações:

• Inglês técnico intermediário.

• Formação superior completa ou em andamento em Tecnologia da Informação ou áreas correlatas.

• Fundamentos sólidos de Segurança da Informação e riscos cibernéticos.

• Conhecimento dos principais frameworks de segurança: NIST CSF ISO 27001 e CIS Controls.

• Experiência em gestão de riscos cibernéticos incluindo avaliação classificação e tratamento.

• Conhecimento de controles de segurança como:IAM e MFAAntivírus / EDRPatch managementHardeningLoggingBackupSegregação de redes

• Experiência com políticas normas e processos de Segurança da Informação.

• Noções de arquitetura de segurança e infraestrutura (AD redes cloud e endpoints).

• Conhecimento dos princípios da LGPD e boas práticas de privacidade.

• Capacidade de interpretar relatórios técnicos (vulnerabilidades SOC incidentes) e traduzi-los para linguagem de risco.

• Familiaridade com riscos de terceiros (TPRM).

• Conhecimentos em continuidade de negócios e PCN/DR.

Desejável:

• Experiência prévia em 2ª linha de defesa ou funções de governança de Segurança da Informação.

• Certificações como:ISO 27001 Lead Implementer ou Lead AuditorSecurityCyber Security FoundationLGPD Foundation

• Conhecimento de regulamentações do setor financeiro e segurador (BACEN SUSEP CVM entre outros).

• Vivência em cloud security especialmente Azure.

• Noções de resposta a incidentes e análise de causa raiz.

• Uso de ferramentas de GRC como:Excel avançado (dashboards de KRIs)Power BI ou ferramentas similares para relatórios visuais

• Conhecimento ou interesse em IA aplicada à cibersegurança.

Informações adicionais:

• Para sua saúde oferecemos assistência médica e odontológica sem coparticipação em exames e consultas.
• Quer mais bem-estar Oferecemos Gympass e Zenklub (com duas sessões gratuitas por mês) para você cuidar da sua saúde física e mental.
• Quando bater aquela fome utilize nosso benefício de alimentação Caju para fazer compras em qualquer supermercado ou restaurante.
• Ama viajar Aqui temos o Férias & Co um benefício que te ajuda a viabilizar aquela viagem dos sonhos.
• Tem filhos Conte com o auxílio creche.
• Família crescendo Temos o MomCare um incentivo monetário flexível pós licença maternidade para as novas mamães datunianas.
• Para deixar seu ambiente de trabalho com a sua cara conte com o nosso auxílio home office.
• Quer investir no seu desenvolvimento profissional Temos parcerias com várias instituições de ensino de renome para oferecer a você descontos que podem chegar a 70% em cursos de graduação pós-graduação MBAs idiomas e muito mais!

Para conhecer todos os nossos benefícios acesse ahome da nossa página de carreiras.