Bandeira tarifária vigente:

Acessibilidade

  • A
  • A
Login
Fatura Digital
Login
Fatura Digital

Analista de Segurança da Informação Pleno

Sobre a vaga

Estamos em busca de Analista de Segurança da Informação Pleno para atuar na área de Governança, Riscos e Conformidade (GRC), com forte interface com projetos, áreas de negócio e TI, contribuindo para a evolução do nosso nível de maturidade em Segurança da Informação e Cibersegurança.

Localização
Curitiba/PR
Principais atividades
  • Realizar análises de riscos de Segurança da Informação e Cibersegurança em projetos corporativos, iniciativas de negócio e demandas de TI;
  • Atuar como ponto focal de Segurança da Informação junto a usuários, times de TI e fornecedores;
  • Participar ativamente do Comitê de Mudanças, avaliando impactos, riscos e controles sob a perspectiva de segurança;
  • Atuar na implementação e melhoria contínua de processos de segurança da informação, fazendo uso de frameworks como ISO 27001, NIST e COBIT;
  • Conduzir avaliações de risco de terceiros (Third Party Risk);
  • Gerenciar e operar a plataforma de conscientização em Segurança da Informação (KnowBe4);
  • Gerenciar e analisar informações da plataforma de Cyber Threat Intelligence – CTI (Apura BTTng);
  • Atuar na gestão de processos e geração de indicadores, relatórios executivos e materiais para fóruns de governança, comissões e reuniões de gestão.
Requisitos
  • Graduação completa em Tecnologia da Informação, Segurança da Informação, Sistemas de Informação, Ciência da Computação, Engenharia ou áreas correlatas.
  • Vivência em Segurança da Informação com foco em GRC;
  • Experiência em análise e gestão de riscos de Segurança da Informação e/ou Cibersegurança;
  • Atuação em projetos de SI, TI e apoio a áreas de negócio, considerando requisitos de segurança;
  • Conhecimento prático em frameworks e normas como ISO/IEC 27001, ISO 27005, NIST CSF, NIST 800‑53, COBIT ou similares;
  • Experiência com avaliação de riscos de terceiros (Third Party Risk).
  • Fundamentos de gestão de riscos, controles de segurança e compliance;
  • Conceitos e práticas de conscientização em Segurança da Informação;
  • Familiaridade com ferramentas de GRC, CTI ou plataformas de conscientização.
  • Inglês técnico para leitura e interpretação de documentos, normas e relatórios
Consulte a vaga