Vaga de Analista de Segurança – Foco em Governança de Segurança(SGSI) e Riscos Cibernéticos
1 vaga: | Publicada em 03/07
A combinar
Sobre a vaga
Somos a Vertigo, uma Consultoria de Tecnologia que, desde 1999, ajuda clientes a
acelerarem a Jornada de Transformação Digital . Um dos nossos maiores
diferenciais é o lado humano , pois caminhamos sempre junto de nossos
colaboradores, além de equipes altamente qualificadas. Atuamos com a definição
de estratégia digital nas etapas de planejamento, implantação e sustentação da
plataforma tecnológica cloud-native . Possuímos times de especialistas,
multidisciplinares independentes e auto- suficientes, que atuam com mitigação de
riscos. /n Experiência na condução e execução de auditorias ou diagnóstico de
nível de Maturidade de Segurança da Informação; Experiência em gestão de Riscos de
Segurança da Informação, envolvendo análise, gestão e tratamento dos Riscos;
Experiência na elaboração e políticas e demais documentos normativos de segurança
da informação; Experiência na identificação e construção de indicadores para
acompanhamento de operações de segurança; Gerenciamento de projetos; Experiência
na implementação de melhores práticas, políticas e normas internas de acordo com a
necessidade do negócio; Experiência em elaboração de processos e metodologia BPMN;
Conhecimento em normativos e melhores práticas como família ISO 27000, COBIT,
SANS, NIST; Sólida experiência na aplicação dos controles da família ISO27000 e
ISO31000 e NIST; Bom conhecimento em infraestrutura de TIC; Inglês intermediário;
Disponibilidade para viagens; Vaga hibrida para a região de Campinas (idas
esporádicas ao escritório). /n Gerenciamento dos projetos de segurança da
informação; Realizar o planejamento de ações para a implementação de melhores
práticas nos processos de negócios, tais como ISO27001:2022, SOC2, Cobit 2019,
ITIL, ISO31000 e ISO27005 entre outras; Elaborar normativos, processos e
procedimentos, conforme estabelecidos nos normativos; e Apoiar a execução de
análises para diagnóstico de nível de Maturidade de Segurança da Informação e no
processo de auditoria para avaliar a efetividade da implementação dos controles;
Mensurar o nível de efetividade dos controles de segurança e privacidade;
Estabelecer indicadores de processos e acompanhar a mensuração e o ciclo do PDCA;
Revisar e estruturar os processos de gestão de Riscos Cibernéticos; Mensurar
riscos em processos, tecnologia, sistemas, serviços, ambientais e relacionados ao
fator humano; Atuar, de forma efetiva, para elevar o nível de maturidade de
segurança dos processos; Atuar, de forma efetiva, na implementação de ações para
melhorar a efetividade dos controles de segurança definidos pelos normativos em
todas as áreas de negócio; Elaborar relatórios técnicos; e Elaborar material e
apresentar em simpósios, workshops e palestras. 2022, SOC2, Cobit 2019, ITIL, ISO31000 e ISO27005 entre outras; Elaborar normativos, processos e procedimentos, conforme estabelecidos nos normativos; e Apoiar a execução de análises para diagnóstico de nível de Maturidade de Segurança da Informação e no processo de auditoria para avaliar a efetividade da implementação dos controles; Mensurar o nível de efetividade dos controles de segurança e privacidade; Estabelecer indicadores de processos e acompanhar a mensuração e o ciclo do PDCA; Revisar e estruturar os processos de gestão de Riscos Cibernéticos; Mensurar riscos em processos, tecnologia, sistemas, serviços, ambientais e relacionados ao fator humano; Atuar, de forma efetiva, para elevar o nível de maturidade de segurança dos processos; Atuar, de forma efetiva, na implementação de ações para melhorar a efetividade dos controles de segurança definidos pelos normativos em todas as áreas de negócio; Elaborar relatórios técnicos; e Elaborar material e apresentar em simpósios, workshops e palestras.