Analista de Riscos Cibernéticos Júnior

O que faz a Gerência de Riscos Cibernéticos na Porto ?

A Gerência de Riscos Cibernéticos, estabelecida na segunda linha de defesa da Organização e ligada a superintendência de riscos, tem a missão estratégica e tática de estabelecer as diretrizes de proteção cibernética da Porto, apoiando na resolução de problemas que possam comprometer a estratégia da Organização pelo aspecto cibernético, tal como, medir e testar se as diretrizes estabelecidas pelo departamento estão sendo seguidas adequadamente pelos diferentes negócios e áreas da Corporação. Buscamos profissionais que sejam apaixonados por Segurança da Informação.

• Coletar, organizar e analisar dados quantitativos sobre exposição a riscos de TI e cibernéticos;
• Apoiar na criação, atualização e manutenção de bases de dados relacionadas a riscos e controles;
• Contribuir para a automação de processos de coleta, tratamento e análise de dados;
• Auxiliar na aplicação e manutenção de metodologias, métricas e modelos de avaliação de riscos cibernéticos;
• Apoiar no mapeamento de riscos cibernéticos, identificando ativos críticos, vulnerabilidades e possíveis impactos ao negócio;
• Monitorar continuamente os riscos e elaborar relatórios periódicos com indicadores e informações gerenciais;
• Apoiar na elaboração, acompanhamento e atualização de planos de ação e medidas corretivas;
• Colaborar com áreas como TI, Segurança da Informação, Auditoria e Negócio na identificação e mitigação de riscos tecnológicos.

• Ensino superior completo ou cursando o último ano em Ciência da Computação, Sistemas de Informação, Engenharia, Análise de Sistemas ou áreas correlatas.
• Conhecimento dos princípios de segurança da informação (confidencialidade, integridade e disponibilidade);
• Compreensão básica de riscos cibernéticos e riscos de TI;
• Familiaridade com o ciclo de vida da gestão de riscos (identificação, análise, avaliação, tratamento e monitoramento);
• Noções de controles de segurança (autenticação, criptografia, firewalls, backups, etc.);
• Conhecimento intermediário de Excel (fórmulas, gráficos e tabelas dinâmicas);
• Experiência ou familiaridade com Power BI e SQL básico;
• Noções em linguagens como Python ou R para análises e automações simples;
• Conhecimento introdutório nos frameworks ISO 27001, ISO27005, NIST, COBIT e ITIL.

Desejável

• Inglês intermediário (instrumental): necessário para leitura e compreensão de conteúdos técnicos, frameworks e publicações internacionais do setor.

• Vale Alimentação e Refeição Flexíveis;
• Plano de Saúde;
• Plano Odontológico;
• Wellhub e TotalPass;
• Academia Bio Ritmo exclusiva para Colaboradores: no Complexo Matriz;
• Participação nos Lucros - PLR;
• Programa de Ações: Porto em Ação: Complementar à PLR até 2025;
• Quadras de Areia e Poliesportiva: no Complexo Matriz;
• Vale-Transporte;
• Serviços de Transporte de Vans; disponibilizadas nas principais estações de acesso à Porto (Luz, Barra Funda, Santa Cecília e Júlio Prestes);
• Licença Parental Estendida: até 40 dias para todas as configurações familiares;
• Licença Maternidade Estendida de 6 meses.;
• Ambulatório Médico com Especialidades: no Complexo Matriz e Barra Funda;
• Auxílio creche ou babá;
• Seguro de Vida;
• Previdência Privada - PortoPrev;
• Desconto em Produtos e Serviços;
• Bolsa de estudos: Reembolso para graduação, pós ou MBA;
• Corridas mensais: subsídio para as principais corridas de ruas de São Paulo
• Reembolso para idiomas (inglês ou espanhol);
• Teatro Porto: sessões exclusivas para Colaboradores;
• Biblioteca;
• Sala de descanso: no completo Matriz
• Salão de jogos: no complexo Matriz
• Serviços de massagem e podologia: no completo Matriz