Consultor Sênior de Governança e Risco de Segurança

Novembro 25

Candidatar-se

Receber Emails com Vagas Similares

Tenchi Security

SiteLinkedInTodas as Vagas

Cybersecurity • Compliance • Enterprise

A Tenchi Security é uma empresa de segurança cibernética especializada em gestão de riscos cibernéticos de terceiros. Sua solução exclusiva, Zanshin, reduz de forma sistemática os riscos cibernéticos de terceiros e n-ésimos ao aprimorar as posturas de segurança por meio de monitoramento contínuo e esforços de remediação proativa. Reconhecida como Top Startup do LinkedIn em 2024, a Tenchi Security foca não apenas em compliance, mas também em construir parcerias significativas em cibersegurança, permitindo que empresas e seus fornecedores terceiros gerenciem e mitiguem riscos de forma colaborativa.

51 - 200 funcionários

Fundada em 2019

🔒 Cibersegurança

📋 Conformidade

🏢 Corporativo

💰 $3.300.000 Seed Round em 2021-10

Descrição

• Liderar o planejamento, a execução e a entrega de projetos de governança de segurança e gestão de riscos para clientes de diversos setores; • Realizar avaliações de maturidade de segurança com base em frameworks estabelecidos (por exemplo, NIST CSF, CIS Controls, ISO/IEC 27001), identificando lacunas, riscos e oportunidades de melhoria; • Projetar, implementar e manter Sistemas de Gestão de Segurança da Informação (ISMS/SGSI) em conformidade com a ISO/IEC 27001 ou outros padrões relevantes; • Elaborar e gerenciar Planos Diretores de Segurança da Informação (PDSI), alinhando a estratégia de segurança aos objetivos de negócio; • Executar processos de Third Party Cyber Risk Management (TPCRM), incluindo avaliações de due diligence, pontuação de risco de fornecedores e planejamento de remediação; • Conduzir ou apoiar auditorias de segurança cibernética e revisões de conformidade regulatória (por exemplo, LGPD, GDPR, SOX); • Fornecer orientação e recomendações aos clientes sobre estratégias de mitigação de risco, políticas, procedimentos e controles de segurança; • Colaborar com equipes multifuncionais (Jurídico, TI, Compliance, Compras, etc.) para incorporar a governança de segurança aos processos de negócio mais amplos; • Realizar visitas presenciais ocasionais a clientes ou terceiros conforme necessidade do projeto; • Elaborar relatórios e apresentações em nível executivo sobre postura de risco, achados e recomendações estratégicas; • Mentorar consultores juniores e apoiar o desenvolvimento de capacidades internas na equipe de GRC; • Manter-se atualizado sobre ameaças emergentes, mudanças regulatórias e tendências do setor para aprimorar continuamente o valor entregue ao cliente e a prestação de serviços.

🎯 Requisitos

• Compreensão aprofundada de frameworks de segurança, regulamentações e requisitos de conformidade em segurança cibernética (por exemplo, NIST, CIS, ISO/IEC 27000); • Histórico comprovado de liderança e entrega de projetos de segurança complexos com interação direta com clientes; • Experiência com ferramentas e metodologias de avaliação de risco é um diferencial; • Fortes habilidades analíticas, organizacionais e de resolução de problemas; • Excelentes habilidades interpessoais e de comunicação, com capacidade para transmitir tópicos complexos de forma clara e concisa; • Certificações como CISSP, CISM, CRISC ou similares são fortemente desejadas; • Conforto para trabalhar em ambientes remotos mantendo alto nível de engajamento e colaboração com clientes e equipes; • Fluência em português e inglês.