Analista de Governança em Segurança e Privacidade da Informação
DROPREAL BRASIL LTDACanoas - RS
1 posição
Não informado
Integral
Para o cargo de Analista de Governança em Segurança e Privacidade da Informação estamos buscando, profissional qualificado para atuar como responsável por desenvolver, implementar e gerenciar políticas, normas e procedimento de segurança e privacidade da informação, alinhando as organizações às normas, regulamentações e legislação vigente (ISO 27001, ISO 27701, LGPD, GDPR, BACEN, etc), avaliando e tratando riscos e conformidades (GRC), conduzindo auditorias, elaborando documentações e relatórios específicos (DPIAs, LIAs, etc), aplicando treinamentos de conscientização e apoiando nas respostas de incidentes, atuando como elo entre TI, Jurídico e Negócios para garantir a conformidade em Segurança da Informação e proteção de dados.
· Realizar análise e gestão de riscos contínuo em Segurança da Informação e Privacidade da Informação, desenvolvendo planos de mitigação.
· Identificar e analisar novas ameaças e vulnerabilidades, propondo medidas preventivas e corretivas.
· Criar, revisar e atualizar políticas, normas e procedimentos de segurança e privacidade da informação.
· Assegurar que as políticas de segurança e privacidade estejam alinhadas com as melhores práticas do setor e com os requisitos regulatórios.
· Garantir a conformidade com normas e regulamentações como ISO/IEC 27001, ISO/IEC 27701, GDPR, LGPD, entre outras.
· Coordenar e apoiar auditorias internas e externas de segurança e privacidade da informação.
· Desenvolver e conduzir programas de treinamento e conscientização em segurança e privacidade da informação.
· Monitorar indicadores de desempenho relacionados à segurança e privacidade da informação.
· Elaborar relatórios periódicos sobre o estado da segurança e privacidade da informação para a alta administração.
· Participar da resposta a incidentes de segurança e privacidade da informação.
· Executar ações corretivas e preventivas para evitar recorrência de incidentes.
Requisitos
Escolaridade
- Graduação
- Tecnólogo
- Pós Graduação
- MBA
Habilidade Técnica
- •Boa organização e atenção aos detalhes. - Avançado
- Domínio em aplicativos de escritório. - Avançado
- •Capacidade de comunicação verbal e escrita. - Avançado
- •Conhecimento sólido de frameworks de segurança como NIST, CIS Controls, COBIT, ITIL e ISO/IEC 27001/27701. - Avançado
- Inglês Intermediário - Intermediário
- •Conhecimento sólido em legislações e regulamentações como LGPD, GDPR, BACEN, SOX, entre outras. - Avançado
- •Conhecimento sólido em projetos de sistema de gestão em segurança da informação e privacidade, incluindo a realização de análises de riscos e implementação de controles com base em frameworks de mercado. - Avançado
- •Experiência mínima de 3 anos na área. - Avançado
- Ensino Superior Completo em Administração de Empresas com ênfase em Sistema de Gestão, Graduação em Segurança da Informação ou Pós Graduação em Segurança da Informação e/ou GRC. - Avançado
- Desejável certificações correlacionadas com as atribuições desta vaga (EXIN ISFS, CompTIA Security , ISO 27001/27701 Lead Implementer). - Intermediário
- Conhecimento sólido em projetos de sistema de gestão em segurança da informação e privacidade, incluindo a realização de análises de riscos e implementação de controles com base em frameworks de mercado. - Avançado
Benefícios
- Assistência médica
- Assistência odontológica
- Auxílio home-office
- Seguro de vida
- Vale refeição
- Vale transporte
- Plano de carreira
- Salário compatível com a função
- Vale alimentação
- Treinamento
- Auxílio Combustível/Deslocamento
- Wellhub(Gympass)
- Day-off
- Cartão de benefícios flexível
- Participação de Resultados