Analista de Governança – Segurança da Informação SR

Job not on LinkedIn

🔥 8 minutes ago

🗣️🇧🇷🇵🇹 Portuguese Required

Apply Now
Find Similar Remote Jobs

📊 Check your resume score for this job

Improve your chances of getting an interview by checking your resume score before you apply.

Logo of SGA TI em Nuvem

SGA TI em Nuvem

11 - 50 employees

Founded 2010

🤖 Artificial Intelligence

Cloud Computing • Consulting • Artificial Intelligence

SGA TI em Nuvem is a specialized IT consulting company focused on cloud solutions that facilitate digital transformation for businesses. They offer a range of services including data center migration, disaster recovery, data modernization, and AI solutions aimed at optimizing operational costs and enhancing visibility in the cloud. With a commitment to intelligent technology and strategic partnerships, SGA aims to address real-world business challenges through innovative cloud-based strategies and automation, ensuring a competitive advantage for its clients.

📋 Description

• Conduzir avaliações (*assessments*) de maturidade em cibersegurança e mapeamento de lacunas (*gaps*) utilizando os principais frameworks de mercado. • Traduzir métricas e riscos puramente técnicos para uma linguagem corporativa e executiva acessível, apoiando diretamente a tomada de decisão da alta liderança. • Avaliar a conformidade e a eficácia prática de controles técnicos de segurança em ambientes *Cloud* e *On-premise*, atuando de forma profunda e baseada em evidências (fugindo de questionários superficiais). • Apoiar o ciclo completo de gestão de riscos, elaborando recomendações robustas de tratamento e estruturando fluxos formais de aprovação (incluindo a formalização de aceites de risco com condições e comentários técnicos). • Elaborar, revisar e atualizar políticas, normas e procedimentos de segurança da informação, garantindo que sejam de fato aplicáveis e conectados à realidade das áreas de negócio. • Desenvolver, monitorar e reportar indicadores de desempenho (KPIs) e de risco (KRIs) que demonstrem a evolução real e madura da segurança na companhia. • Apoiar no desenvolvimento de materiais, conteúdos pedagógicos e condução de treinamentos internos para a conscientização de colaboradores nos temas de Segurança da Informação.

🎯 Requirements

• Experiência prática, robusta e comprovada em Governança de TI, Gestão de Riscos, Compliance ou Cibersegurança em níveis seniores. • Domínio prático e aprofundado da família de normas **ISO/IEC 27000** (com foco mandatório em **27001, 27002, 27005 e 27701**). • Conhecimento sólido no framework **NIST CSF** para a estruturação de perfis e jornadas de maturidade. • Capacidade analítica apurada para realizar auditorias e gestão de riscos em fornecedores (*Vendor Risk Assessment*) baseando-se estritamente em controles e evidências técnicas, e não apenas em aspectos teóricos. • Excelente comunicação (oral e escrita), com habilidade comprovada para adaptar discursos altamente técnicos para públicos não técnicos e comitês executivos. • Visão crítica e de processos para propor melhorias que unam de forma equilibrada segurança, conformidade e produtividade para as áreas de negócio.

Apply Now

Similar Jobs

🕒 2 days ago

Mindworks

51 - 200

🤝 B2B

🔒 Cybersecurity

🏢 Enterprise

Red Team Analyst for offensive security at Mindworks focusing on web application testing and vulnerability analysis. Engaging in strategic security projects to strengthen security measures for large organizations.

🗣️🇧🇷🇵🇹 Portuguese Required

🕒 2 days ago

Cooperativa Central Ailos

1001 - 5000

💸 Finance

👥 B2C

Information Security Analyst III focusing on Cyber Risk Management. Engage in risk identification, tracking, and regulatory compliance for Central Ailos.

🗣️🇧🇷🇵🇹 Portuguese Required

🕒 2 days ago

Cooperativa Central Ailos

1001 - 5000

💸 Finance

👥 B2C

Information Security Analyst evaluating vulnerabilities in applications and APIs. Supporting squads in secure development and continuous improvement of security practices.

🗣️🇧🇷🇵🇹 Portuguese Required

🕒 July 2

Spread Tecnologia

1001 - 5000

🤝 B2B

📱 Media

🛍️ eCommerce

Júnior Analyst supporting implementation of information security controls at Spread Tecnologia. Focus on monitoring security events and assisting with incident response and access management.

🗣️🇧🇷🇵🇹 Portuguese Required

🕒 July 2

Capgemini

10,000+ employees

🏢 Enterprise

🤖 Artificial Intelligence

🔒 Cybersecurity

Information Security Analyst tasked with protecting organization's networks and data from cyber threats. Managing security policies, user access and incident response.