Superior completo e desejável Pós-graduação na área;Vivência e conhecimento em avaliação de fornecedores ou gestão de riscos de segurança da informação;Diferenciais: Experiência em frameworks como NIST, CIS e ISSO/IEC27001, conhecimento em PowerBI, conhecimento em ferramentas de segurança da informação para extração de relatórios.Manter processos que sustentam a gestão de riscos em Segurança da Informação:Acompanhar e revalidar riscos mapeados e planos de ação corretivos;Conduzir avaliação de risco de segurança da informação em fornecedores e soluções de tecnologia;Elaborar planos de ação para o tratamento de riscos e sua manutenção em níveis aceitáveis para a companhia;Desenvolver e manter políticas, processos e procedimentos de segurança da informação;Apoiar as áreas operacionais no desenho dos processos em conformidade com os frameworks definidos;Elaborar e manter os indicadores da área;Criar controles e dashboards, de tal forma a acompanhar a evolução de maturidade e indicadores de risco e performance;Contribuir para o desenvolvimento do programa de segurança cibernética para o negócio;Responder a auditorias internas e externas quanto ao tema de segurança da informação, elaborar planos de ação corretivos para pontos auditados e acompanhar sua evolução;Suporte ao processo de gestão de vulnerabilidades;Desenvolver planos de ação para aumento de maturidade dos processos e controles da área de SI em relação aos frameworks definidos (NIST, CIS Controls e ISO/IEC27001);