Analista de segurança da informação sênior
4 semanas atrás
Do que você precisa:
- Possuir sólidos conhecimentos em gestão de riscos, incluindo as melhores práticas e frameworks como: ISO 27005, OpenFAIR, NIST RMF, IRAM, TOGAF, entre outros;
- Conhecimento avançado das técnicas de análise de riscos (quantitativo vs qualitativo) e ferramentas para a gestão de riscos corporativos, principalmente as relacionadas e amplamente utilizadas para riscos de tecnologia e segurança da informação;
- Experiência na identificação de riscos, elaboração de mapa de gestão de riscos, indicadores de risco (KRIs) e planos para tratamento de risco;
- Experiência na avaliação de riscos de terceiros, condução e resposta a procedimentos de due dilligence e na criação de questionários para avaliação de riscos;
- Possuir conhecimento das melhores práticas e processos de gestão de continuidade de negócios, entre eles a ISO 22301, Práticas Profissionais do Disaster Recovery Institute (DRI), elaboração de Análise de Impacto no Negócio (BIA), Planos de Continuidade de Negócios (PCN), Planos de Recuperação de Desastres (PRD) e estratégias para teste dos planos;
- Conhecimento em ferramentas e plataformas de gestão e quantificação de riscos cibernéticos;
- Conhecimento em métodos analíticos e proficiência em análise de dados;
- Experiência com análise de cenários de risco, análise financeira e na construção de relatórios e dashboards para a visualização e priorização de riscos de maneira compreensível, ajudando na comunicação com a alta liderança;
- Domínio das técnicas de apresentação, possibilitando a construção de narrativas e histórias através de apresentações;
- Capacidade de trabalhar em várias tarefas simultaneamente, prestando atenção às fontes de informação dentro e fora da rede da organização;
- Possuir excelentes habilidades de priorização, com aptidão para dividir o trabalho em partes gerenciáveis, avaliando efetivamente a prioridade e o tempo necessário para completar cada parte.
·
Conhecimentos que te destacam:
- Certificações de gestão de riscos e segurança da informação como Certified Information Security Manager (CISM), Certified in Risk and Information Systems Control (CRISC), Certified in Risk Management Assurance (CRMA) ou Open FAIR Part-1.
Como será seu dia a dia:
- Desenvolver e evoluir com a metodologia de gestão de riscos de segurança da informação em consonância com as práticas de riscos corporativos;
- Identificar, avaliar, medir e monitorar continuamente os riscos relacionados à segurança da informação, de forma independente, em processos e sistemas;
- Avaliar se os controles de segurança aplicados reduzem os riscos identificados em níveis aceitáveis, conforme a necessidade de proteção do ativo de informação;
- Definir os potenciais impactos, probabilidades estatísticas e perdas anuais estimadas caso um risco seja materializado, considerando os aspectos operacionais, financeiros e de imagem;
- Desenvolver, acompanhar e manter indicadores e métricas de risco para os níveis operacional, tático e estratégico, visando o reporte executivo para os mais diferentes níveis, incluindo o Comitê de Segurança da Informação.
-
Analista de segurança da informação sênior
4 semanas atrás
HOME OFFICE, Brasil Magazine Luiza Tempo inteiroA Magalu Cloud é a plataforma de serviços de computação em nuvem criada pela maior e mais inovadora empresa de varejo do país, a Magazine Luiza. Nascemos em 2020, com o propósito claro: Impulsionar a competitividade do Brasil através da tecnologia.Oferecemos serviços de nuvem com engenharia local, interface descomplicada, preços em reais abaixo do...
-
Especialista de segurança da informação
4 semanas atrás
HOME OFFICE, Brasil CERC Tempo inteiroRESPONSABILIDADES E ATRIBUIÇÕESComo Especialista de Segurança da Informação (Governança), você vai: Desenvolver e gerenciar o programa de governança em segurança da informação da CERC; Implementar e monitorar frameworks de segurança, incluindo ISO 27001, NIST, COBIT, LGPD, entre outros; Atender e suportar auditorias internas e externas...
-
Especialista de segurança da informação
4 semanas atrás
HOME OFFICE, Brasil CERC Tempo inteiroRESPONSABILIDADES E ATRIBUIÇÕESComo Especialista em Segurança de da Informação (Cloud Security), você será responsável por ajudar na criação de plataformas de segurança (Security as Code) que serão consumidas por outras áreas de tecnologia e colaboradores da CERC. Sua missão incluirá a implementação de estratégias de segurança abrangentes,...
-
Analista de si senior
4 semanas atrás
HOME OFFICE, Brasil Funcional Health Tech Tempo inteiroHabilidades que esperamos que você possua: Experiência prática com pentests em aplicações web, redes e infraestruturas. Conhecimento em ferramentas como: Burp Suite, Nmap, Metasploit, Nessus, Qualys, Nikto, SQLmap, etc. Conhecimentos sólidos em protocolos de rede (TCP/IP, HTTP/S, DNS, etc.). Capacidade de escrever scripts em Python, Bash ou...
-
Dataops sênior
4 semanas atrás
HOME OFFICE, Brasil Leega Consultoria Tempo inteiroRequisitos obrigatórios: Experiência comprovada como DevOps Sênior; Experiência comprovada com ferramentas de dados da GCP; Domínio em Azure DevOps (pipelines YAML, Repos, Artifacts, Boards); Vasta experiência em GitOps; Prática com CI/CD para projetos de dados (deploy de pipelines, scripts SQL, notebooks, pacotes Python); Experiência com automação...
-
Pessoa analista de dados sênior
4 semanas atrás
HOME OFFICE, Brasil A3Data Tempo inteiroO que precisamos que você tenha (requisitos): Experiência em todas as etapas de desenvolvimento de dashboard´s; Conhecimento em Python; Solida experiência com análise exploratória; Alto nível de adaptabilidade. Atuação anterior com equipes em fase de estruturação ou transição de processos. Diferenciais: Possuir certificação relacionada a...
-
Especialista em Segurança Cibernética
Há 4 dias
Home office, Brasil beBeeDesenvolvimento Tempo inteiro R$180.000 - R$250.000Descrição da VagaNós estamos procurando um profissional sênior com expertise em automação, modelos de linguagem de grande escala e foco em segurança cibernética.Responsabilidades PrincipaisOtimizar fluxos de trabalho automatizando processos de segurança;Desenvolver soluções inovadoras para análise de ameaças usando LLMs;Colaborar com equipes de...
-
Senior data engineer
4 semanas atrás
HOME OFFICE, Brasil Memed ativo Tempo inteiroFormação superior completa em Ciência da Computação, Engenharia, Sistemas de Informação, Estatística ou áreas correlatas. Vivência com arquiteturas modernas de dados, como data lakes, streaming de dados e cloud computing (preferencialmente Azure). Experiência com desenvolvimento, manutenção e versionamento de pipelines de dados (ETL/ELT),...
-
Analista de operações senior
4 semanas atrás
HOME OFFICE, Brasil Woba Tempo inteiroEstamos em busca de uma pessoa Analista de Operações Sênior para impulsionar a eficiência, escalabilidade e inovação nos nossos processos internos. Essa posição tem papel estratégico na identificação de melhorias, automações e uso de inteligência artificial para fortalecer nossas operações. ResponsabilidadesGerenciar e priorizar o backlog de...
-
Analista de negócios sênior
2 semanas atrás
HOME OFFICE, Brasil Woba Tempo inteiroEstamos em busca de uma pessoa Analista de Negócios Sênior para impulsionar a eficiência, escalabilidade e inovação nos nossos processos internos. Essa posição tem papel estratégico na identificação de melhorias, automações e uso de inteligência artificial para fortalecer nossas operações. ResponsabilidadesGerenciar e priorizar o backlog de...
