Analista de Segurança da Informação Sênior

Resumo das Responsabilidades

• Atuar no suporte a todas as frentes relacionadas à Segurança da Informação, em conformidade com os requisitos do negócio, normas internas e procedimentos corporativos, promovendo a aderência contínua da companhia às melhores práticas de mercado.
• Apoiar e conduzir auditorias internas e externas de Segurança da Informação, fornecendo documentação e evidências, analisando de forma aprofundada as solicitações dos auditores, incluindo testes de desenho e efetividade de controles e ITGCs no contexto de auditoria de TI para demonstrações financeiras.
• Participar ativamente dos comitês de Segurança da Informação e Continuidade de Negócios, contribuindo para as discussões estratégicas e elaborando as atas, garantindo visibilidade e rastreabilidade das decisões tomadas.
• Manter e evoluir o Plano de Continuidade de Negócios (PCN), assegurando que todos os processos críticos da companhia estejam devidamente mapeados, testados e cobertos, incluindo a execução de testes de continuidade e análises de impacto ao negócio (BIA).
• Realizar o mapeamento periódico de vulnerabilidades tecnológicas, avaliando riscos, elaborando relatórios executivos, definindo planos de ação para mitigação ou eliminação e apoiando a área de Infraestrutura/TI na redução dos riscos, mantendo níveis residuais aceitáveis.
• Participar da definição e avaliação de requisitos de Segurança da Informação em projetos, incluindo decisões estratégicas e arquiteturais, desenhos de novas aplicações e arquiteturas, com foco em antecipação de riscos (threat modeling, KRI, RAS, vulnerabilidades).
• Desenvolver, revisar e manter políticas, normas, procedimentos e manuais relacionados à Segurança da Informação, assegurando alinhamento às recomendações do grupo e às ferramentas corporativas
• Conduzir e ministrar treinamentos periódicos de conscientização em Segurança da Informação, promovendo a cultura de segurança e a reciclagem contínua dos colaboradores.
• Gerar, acompanhar e apresentar indicadores de desempenho e relatórios executivos, incluindo maturidade do SGSI (baseado em ISO 27001, NIST CSF), controles operacionais, reportando os resultados à diretoria e stakeholders.
• Executar atividades do SGSI, incluindo: revisão de escopo, avaliação e tratamento de riscos, controle de documentos, gestão de CAPA de não conformidades, auditorias internas, monitoramento e resposta a incidentes, revisão de contratos de terceiros e requisitos legais, além da condução do ciclo de melhoria contínua (PDCA).
• Atender demandas e tickets da área, participar ativamente de reuniões e colaborar de forma contínua com outras áreas da companhia, apoiando as operações e o atendimento das necessidades do negócio.

Requisitos

• Bacharelado em Engenharia da Computação, Sistemas de Informação, Segurança da Informação ou áreas correlatas.
• Domínio da ISO 27001:2022 e demais normas relevantes (NIST, PCI-DSS, GDPR, LGPD);
• Conhecimento em Arquitetura de Segurança (Zero Trust, Cloud-Native, DevSecOps);
• Conhecimentos em Governança de Segurança da Informação e Auditoria e Conformidade (interna e externa);
• Certificação em Lead Auditor;
• Experiencia com Gestão de Riscos (identificação, avaliação, tratamento e monitoramento);
• Experiencia com Inglês avançado e Espanhol intermediário Pacote Office em nível avançado.
• Diferencial: Experiência com ameaças, vulnerabilidades, riscos cibernéticos, controles e contramedidas;
• Diferencial: Conhecimentos em redes (modelo OSI, diagramas, topologias) e soluções de proteção (Firewall, WAF, Proxy, DLP, etc.);
• Diferencial: Experiência com Planos de Continuidade de Negócios e Recuperação de Desastres (RTO, RPO).