Superior completo e desejável Pós-graduação na área;Vivência e conhecimento em avaliação de fornecedores ou gestão de riscos de segurança da informação;Experiência comprovada em implementação ou gerenciamento de ferramentas de TI/SI;Conhecimento em sistemas operacionais e topologias de rede;Conhecimento em SDLC e DevSecOps.Manter processos que sustentam a gestão de riscos em Segurança da Informação:Acompanhar e revalidar riscos mapeados e planos de ação corretivos;Conduzir avaliação de risco de segurança da informação em fornecedores e soluções de tecnologia;Elaborar planos de ação para o tratamento de riscos e sua manutenção em níveis aceitáveis para a companhia;Sugerir tratativas e planos de ação para atendimento aos findings da equipe de auditoria;Conduzir reuniões técnicas da perspectiva de governança em projetos, fornecedores, POCs etc.;Suportar as atividades das equipes de Blue team e Red team (gestão de vulnerabilidades, Pentest, gestão de incidentes, desenvolvimento seguro, gestão de acesso etc.);Elaborar documentação técnica para novos processos;Acessar as diversas ferramentas de SI para coleta de dados para relatórios e indicadores;Apoiar as áreas operacionais no desenho dos processos em conformidade com os frameworks definidos (NIST CSF, CIS Controls e ISO/IEC27001);Participar do processo de gestão de mudanças avaliando e aprovando os riscos da perspectiva de segurança da informação.