Superior completo e desejável Pós-graduação na área;Vivência e conhecimento em avaliação de fornecedores ou gestão de riscos de segurança da informação;Diferenciais: Experiência em frameworks como NIST CSF, CIS e ISO/IEC27001, conhecimento em PowerBI, conhecimento em ferramentas de segurança da informação para extração de relatórios.Manter processos que sustentam a gestão de riscos em Segurança da Informação;Acompanhar e revalidar riscos mapeados e planos de ação corretivos;Conduzir avaliação de risco de segurança da informação em fornecedores e soluções de tecnologia;Elaborar planos de ação para o tratamento de riscos e sua manutenção em níveis aceitáveis para a companhia;Desenvolver e manter políticas, processos e procedimentos de segurança da informação;Apoiar as áreas operacionais no desenho dos processos em conformidade com os frameworks definidos (NIST CSF, CIS Controls e ISO/IEC27001);Elaborar e manter os indicadores da área;Criar controles e dashboards, de tal forma a acompanhar a evolução de maturidade e indicadores de risco e performance;Contribuir para o desenvolvimento do programa de segurança cibernética para o negócio;Responder a auditorias internas e externas em tecnologia da informação, elaborar planos de ação corretivos para pontos auditados e acompanhar sua evolução;Desenvolver planos de ação para aumento de maturidade dos processos e controles da área de SI em relação aos frameworks definidos (NIST CSF, CIS Controls e ISO/IEC27001);