Analista de Segurança da Informação Sênior

Resumo da Posição:

O profissional será responsável por apoiar e evoluir a área de Segurança da Informação atuando diretamente nas frentes de gestão de riscos gestão e revisão de políticas governança de cyber segurança e programas de conscientização (Security Awareness).
Terá papel fundamental na manutenção e melhoria contínua do ambiente de controles buscando aderência às melhores práticas e frameworks internacionais (como ISO 27001 NIST CSF COBIT LGPD).

Responsabilidades Principais:

1. Gestão de Riscos de Segurança da Informação.
Conduzir processos de identificação análise avaliação e tratamento de riscos de segurança.
Realizar risk assessments periódicos em sistemas projetos fornecedores e processos internos.
Acompanhar planos de ação e garantir que os riscos estejam mapeados e monitorados.
Apoiar análises de impacto e priorização de iniciativas de segurança.

2. Gestão de Políticas Normas e Procedimentos.
Desenvolver revisar e manter o conjunto de políticas de segurança da informação alinhadas a frameworks globais.
Garantir versionamento comunicação e aderência organizacional às políticas.
Apoiar áreas internas na criação de procedimentos operacionais e guias de boas práticas.
Realizar ciclos de revisão anual das políticas corporativas.

3. Governança de Cyber Segurança.
Monitorar e acompanhar indicadores métricas e KPIs de segurança.
Preparar relatórios executivos e dashboards para diretoria e comitês de risco.
Suportar auditorias internas e externas atuando na remediação de gaps.
Contribuir com avaliações de maturidade (ex.: NIST ISO CIS).
Apoiar a elaboração e manutenção do Plano Diretor de Segurança (PDSI).

4. Programa de Security Awareness.
Planejar e executar campanhas internas de conscientização em segurança.
Desenvolver conteúdos educativos (vídeos emails apresentações trilhas elearning).
Promover simulações de phishing e reportar métricas de engajamento e evolução.
Atuar junto às áreas de comunicação interna para ampliar a cultura de segurança.

Requisitos Técnicos:
Conhecimento de frameworks: ISO/IEC 27001/27002 NIST CSF CIS Controls COBIT.
Entendimento de princípios de risco (ISO 31000 metodologias qualitativas e quantitativas).
Experiência com criação e revisão de políticas normas e diretrizes.
Noções de LGPD privacidade e compliance.
Familiaridade com ferramentas de gestão de riscos GRC ou workflows corporativos.

Competências Comportamentais:
Boa comunicação escrita e verbal.
Organização e capacidade de priorização.
Perfil analítico e orientado a processos.
Proatividade e senso de dono.
Habilidade para interagir com áreas técnicas e áreas de negócio.

Formação:
Graduação em Tecnologia da Informação Segurança da Informação Engenharia Administração ou áreas correlatas.
Desejável: certificações como ISO 27001 Lead Implementer/Auditor Security (CompTIA) COBIT Foundation entre outras.