Experiência na condução e execução de auditorias ou diagnóstico de nível de Maturidade de Segurança da Informação;Experiência na estruturação de processos para a gestão de continuidade de negócios;Experiência em gestão de continuidade dos negócios;Experiência em gestão de Riscos de Segurança da Informação, envolvendo análise, gestão e tratamento dos Riscos;Experiência na elaboração e políticas e demais documentos normativos de segurança da informação;Experiência na identificação e construção de indicadores para acompanhamento de operações de segurança;Gerenciamento de projetos;Experiência na implementação de melhores práticas, políticas e normas internas de acordo com a necessidade do negócio;Experiência em elaboração de processos e metodologia BPMN;Conhecimento em normativos e melhores práticas como família ISO27000, ISO31000, COBIT, SANS, NIST;Sólida experiência na aplicação dos controles da família ISO27000 e ISO22301 e nas práticas do DRII;Bom conhecimento em infraestrutura de TIC;Inglês intermediário;Disponibilidade para viagens;Desejável:Conhecimento em LGPD;Experiência na avaliação de requisitos técnicos de segurança;Experiência em plataformas de computação em nuvem (ex.: GCP, AWS, Azure);Espanhol intermediário (diferencial);Certificações em tecnologias e ferramentas de gestão de segurança, SGSI e SGCN e Gestão de Riscos.No seu dia a dia esperamos que você toque os seguintes processos: Gerenciamento dos projetos de segurança da informação;Realizar o planejamento de ações para a implementação de melhores práticas nos processos de negócios, tais como ISO27001:2022, SOC2, Cobit 2019, ITIL, ISO22301:2020, ISO31000 e ISO27005 entre outras;Elaborar normativos, processos e procedimentos, conforme estabelecidos nos normativos; Apoiar a execução de análises para diagnóstico de nível de Maturidade de Segurança da Informação e no processo de auditoria para avaliar a efetividade da implementação dos controles;Mensurar o nível de efetividade dos controles de segurança e privacidade;Estabelecer indicadores de processos e acompanhar a mensuração e o ciclo do PDCA;Propor controles e ações para a melhoria da segurança da informação e continuidade dos negócios;Revisar e estruturar os processos de gestão de Riscos Cibernéticos;Mensurar riscos em processos, tecnologia, sistemas, serviços, ambientais e relacionados ao fator humano;Conduzir a estruturação de processos para a gestão de continuidade de negócios;Atuar, de forma efetiva, para elevar o nível de maturidade de segurança dos processos;Atuar, de forma efetiva, na implementação de ações para melhorar a efetividade dos controles de segurança definidos pelos normativos em todas as áreas de negócio;Elaborar relatórios técnicos; Elaborar material e apresentar em simpósios, workshops e palestras.