Job description
Na Every Cybersecurity e GRC Solutions, procuramos profissionais inovadores, que busquem colaborar com o crescimento e desenvolvimento do nosso ambiente corporativo.
A Every Cybersecurity é uma empresa sólida de Segurança e Privacidade da Informação, com foco no cliente, liderança visionária, time colaborativo e excelente clima organizacional. Além disso, vale ressaltar que somos GPTW! Vem #SerFeliz na Every!
**Vaga presencial para o Rio de Janeiro**
Main responsibilities
* Implementar e manter o Sistema de Gestão da Segurança da Informação (SGSI), em conformidade com a norma ISO/IEC 27001;
* Realizar avaliações de segurança da informação, identificando vulnerabilidades e propondo soluções adequadas;
* Executar atividades de gestão de vulnerabilidades, realizando análise de riscos e recomendações de mitigação;
* Participar da investigação e resposta a incidentes de segurança da informação;
* Desenvolver e implementar políticas e procedimentos de segurança da informação;
* Monitorar e acompanhar indicadores de segurança, reportando situações de risco;
* Apoiar auditorias internas e externas de segurança da informação;
* Orientar e conscientizar os colaboradores sobre boas práticas de segurança da informação e proteção de dados;
* Assegurar a conformidade com legislações e regulamentações aplicáveis, incluindo LGPD (Lei Geral de Proteção de Dados).
Requirements and skills
* Formação superior completa em Tecnologia da Informação ou áreas correlatas;
* Certificação ISO/IEC 27001 (Padrão para Sistema de Gestão da Segurança da Informação);
* Experiência comprovada de, no mínimo, 1 (um) ano atuando como profissional de segurança da informação;
* Conhecimento prático em proteção de dados, gestão de riscos, gestão de vulnerabilidades e gestão de incidentes de segurança da informação;
* Capacidade de interpretar e aplicar normas e regulamentos relacionados à segurança da informação;
* Boa comunicação, organização e capacidade analítica.
* Conhecimento no processo de execução e utilização de ferramentas de análise de vulnerabilidades em ativos e aplicações (Tenable e Syhunt).
Diferenciais:
* Conhecimento em ferramentas de monitoramento e gestão de segurança da informação;
* Certificação ITIL 4 Foundation ou Certificação COBIT 5 Foundation;
* Experiência com auditorias de segurança;
* Conhecimento sobre legislação e regulamentações de privacidade e proteção de dados, incluindo LGPD.
Additional information
* Trabalho presencial no Rio de Janeiro;
* Horário de trabalho flexível;
* Benefícios acima da média.
#J-18808-Ljbffr