Formação e Experiência
Graduação completa em cursos como Informática, Engenharia da Computação, Ciência da Computação, Redes, Telecomunicações, Sistemas de Informação, Análise e Desenvolvimento de Sistemas, Engenharia Elétrica ou áreas correlatas em TIC ou SI, ou técnico na área com experiência mínima de 2 anos em TI ou Segurança da Informação focada em gerenciamento de risco.
Habilidades: comunicação, bom relacionamento, equilíbrio emocional, proatividade, clareza, organização, comprometimento, trabalho em equipe, discrição e boa redação.
Certificações Desejáveis
ITIL 4 Foundation ou superior.
EXIN - ISO/IEC 27001 (ISFS).
CompTIA Security+.
Responsabilidades
Implementar e manter a gestão de riscos de segurança da informação, identificando, avaliando e tratando riscos por meio de matriz de riscos.
Avaliar processos e práticas, propondo melhorias e implementando ajustes.
Desenvolver e operacionalizar frameworks de gestão de riscos (COSO ERM, ISO 27005, FERMA, entre outros).
Executar análises de risco em novas tecnologias e desenvolver planos de mitigação.
Responder a auditorias externas e investigações regulatórias.
Conhecimento em normas ISO (27001, 20000), frameworks CIS Control v8, Mitre ATT&CK e NIST Cybersecurity Framework.
Atividades Técnicas
Realizar análise de impacto no negócio e estimar tempos de recuperação.
Gerir plataformas de riscos, incluindo trilhas de auditoria, classificação de riscos por severidade e probabilidade, e monitoramento analítico.
Criar workflows específicos para riscos elevados e aprovar planos de riscos periodicamente.
Gerenciar KRI (Indicadores Chave de Risco) e eventos associados a desvios aceitáveis.
Associar riscos a processos estratégicos (Scorecard) e documentá-los individualmente.