Assistente/Analista de Segurança da Informação | GRC | NIST | GCN

Modelo de Trabalho: Híbrido 2x ao mês presencial no escritório

Descrição da vaga

Atuar no apoio ao monitoramento e à execução de controles de Segurança da Informação, contribuindo com iniciativas de conformidade, gestão de riscos, atualização de políticas e organização documental da área. A posição também apoiará projetos básicos de GRC, controles internos e ações de conscientização, desenvolvendo experiência prática em frameworks e normas de mercado.

Responsabilidades

• Executar checklists de conformidade com base em frameworks como NIST, ISO 27001 e ISO 27701
• Apoiar projetos de elaboração e revisão de SoD e RBAC
• Manter registros, controles e relatórios de ocorrências atualizados
• Apoiar na atualização de políticas, normas e procedimentos de Segurança da Informação
• Executar atividades de gestão documental da área
• Auxiliar no acompanhamento de planos de ação oriundos de gap analyses
• Apoiar no mapeamento de riscos básicos de Segurança da Informação
• Contribuir com o compartilhamento de conhecimento com assistentes da estrutura
• Apoiar campanhas de conscientização de usuários em Segurança da Informação
• Contribuir com sugestões de melhoria de processos da área
• Apoiar atividades relacionadas à Gestão de Continuidade de Negócios (GCN), como organização de documentos, controles, planos e acompanhamentos da área
  
  

Requisitos

• Graduação em Tecnologia da Informação, Segurança da Informação ou áreas correlatas (em andamento ou concluída)
• Conhecimentos básicos em fundamentos de redes e segurança
• Noções de Segurança da Informação, governança, risco e compliance
• Conhecimento inicial em frameworks e normas como ISO 27001, NIST e LGPD
• Conhecimentos básicos em gestão de riscos
• Experiência de 0 a 2 anos em GRC ou áreas correlatas
• Conhecimento em ITIL
  
  

Conhecimentos desejáveis

• ISO 27001
• ISO 27701
• LGPD
• NIST Foundation
• ISO 27005
• NIST
• Leitura e interpretação de políticas, códigos de conduta e legislações
• Governança de TI e gestão de riscos
• Processos de compliance e controles internos
  
  

Habilidades

• Capacidade analítica
• Organização e atenção aos detalhes
• Disciplina na execução de tarefas
• Boa gestão do tempo e das prioridades
• Registro preciso de informações
• Capacidade de interpretar dados e evidências
• Facilidade para seguir procedimentos e padrões estabelecidos
• Comunicação clara e assertiva
• Trabalho em equipe
  
  

Perfil comportamental

• Ética profissional
• Senso de responsabilidade
• Vontade de aprender e se desenvolver
• Curiosidade para explorar novas soluções
• Proatividade
• Comprometimento com a qualidade das entregas
• Discrição no tratamento de informações sensíveis
• Foco em aprendizado contínuo
  
  

Diferenciais

• Certificação ou curso em ISO 27001 Lead Auditor
• Certificação ou curso em ISO 27701 Lead Auditor
• Security+
• Conhecimento prático em controles de conformidade
• Vivência com documentação, políticas e processos de Segurança da Informação
• Experiência de apoio em projetos de GRC, riscos ou compliance
  
  

Benefícios

• Vale-refeição e/ou vale-alimentação
• Auxílio home office
• Day off no aniversário + crédito extra em cartão flexível
• Plano de saúde
• Plano odontológico
• Acesso ao TotalPass (bem-estar, academias e qualidade de vida)