Analista de Governança – Segurança da Informação SR
Brazil
Full Time
1 day ago
No Sponsorship
Key skills
Cloud
About this role
Role Overview
Conduzir avaliações (assessments) de maturidade em cibersegurança e mapeamento de lacunas (gaps) utilizando os principais frameworks de mercado.
Traduzir métricas e riscos puramente técnicos para uma linguagem corporativa e executiva acessível, apoiando diretamente a tomada de decisão da alta liderança.
Avaliar a conformidade e a eficácia prática de controles técnicos de segurança em ambientes Cloud e On-premise, atuando de forma profunda e baseada em evidências (fugindo de questionários superficiais).
Apoiar o ciclo completo de gestão de riscos, elaborando recomendações robustas de tratamento e estruturando fluxos formais de aprovação (incluindo a formalização de aceites de risco com condições e comentários técnicos).
Elaborar, revisar e atualizar políticas, normas e procedimentos de segurança da informação, garantindo que sejam de fato aplicáveis e conectados à realidade das áreas de negócio.
Desenvolver, monitorar e reportar indicadores de desempenho (KPIs) e de risco (KRIs) que demonstrem a evolução real e madura da segurança na companhia.
Apoiar no desenvolvimento de materiais, conteúdos pedagógicos e condução de treinamentos internos para a conscientização de colaboradores nos temas de Segurança da Informação.
Requirements
Experiência prática, robusta e comprovada em Governança de TI, Gestão de Riscos, Compliance ou Cibersegurança em níveis seniores.
Domínio prático e aprofundado da família de normas ISO/IEC 27000 (com foco mandatório em 27001, 27002, 27005 e 27701).
Conhecimento sólido no framework NIST CSF para a estruturação de perfis e jornadas de maturidade.
Capacidade analítica apurada para realizar auditorias e gestão de riscos em fornecedores (Vendor Risk Assessment) baseando-se estritamente em controles e evidências técnicas, e não apenas em aspectos teóricos.
Excelente comunicação (oral e escrita), com habilidade comprovada para adaptar discursos altamente técnicos para públicos não técnicos e comitês executivos.
Visão crítica e de processos para propor melhorias que unam de forma equilibrada segurança, conformidade e produtividade para as áreas de negócio.