Analista de GRC (Presencial: Rio de Janeiro)
- Principais atividades:
- Atuação na área de Governança, Riscos e Compliance com objetivo de acompanhar projetos de adequação em Segurança da Informação (SI) e Privacidade.
- Avaliação da maturidade de SI e Privacidade.
- Elaboração de plano de Resposta a Incidentes e Plano de Continuidade de Negócio.
- Execução de cenário de testes (tabletop).
- Condução de campanhas de conscientização em SI e Privacidade.
- Mapeamento de tecnologias.
- Desenvolvimento e manutenção de políticas e processos.
- Gestão de Indicadores.
- Ponto focal em caso de incidentes.
Formação/Experiência:
- Graduação completa em Tecnologia da Informação
Experiência em projetos de LGPD / GDPR, de ISO 27001, Plano de Continuidade de Negócio (PCN), CSIRT e/ou PCI DSS.
- Background técnico em Tecnologia da Informação.
- Experiência em programas de conscientização para Segurança da Informação e Privacidade.
Conhecimentos específicos:
- Normas ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27701, ISO/IEC 22301 e/ou ISO/IEC 22317.
- Leis / Regulamentos de Proteção de Dados (LGPD e GDPR).
- CIS Controls v8 / NIST Cibersecurity Framework CSF.
- Plano de Continuidade de Negócio (PCN).
- Plano de Resposta a Incidentes.
- Gestão de Riscos em Segurança da Informação e Privacidade.
Diferenciais:
- MBA em Segurança da Informação
Certificação em Segurança da Informação e/ou Privacidade.
- Ter atuado na formação de um CSIRT.
- Conhecimentos em desenvolvimento seguro
PCI DSS
Competências desejadas- Saber trabalhar em equipe, autodidata e Pró-ativo.
- Sentimento de dono.
- Busca pela excelência.
- Organizado.
- Gestão de tempo.
- Boa comunicação e saber falar em público