10053 - Consultant - Analista de Segurança da Informação - Home Office

10053 - Consultant - Analista de Segurança da Informação - Home Office Join to apply for the 10053 - Consultant - Analista de Segurança da Informação - Home Office role at Provider IT . Provider IT é uma consultoria de tecnologia com foco no ser humano, que desde 1996 atua transformando negócios e envolvendo nossos colaboradores na criação de um futuro mais humano e positivo. A empresa tem reconhecimentos por crescimento e pela qualidade de recrutamento ético. Venha fazer parte de um time que impulsiona a próxima geração de soluções tecnológicas. A vaga abaixo descreve as responsabilidades e requisitos para o papel de Analista de Segurança da Informação Pleno na 2ª linha de defesa. Responsabilidades Atuar na 2ª linha de defesa, apoiando governança, supervisão e monitoramento dos riscos cibernéticos em toda a companhia. Realizar avaliações independentes dos controles implementados pela 1ª linha, assegurando aderência às políticas internas, normas regulatórias e melhores práticas de mercado. Acompanhar indicadores de risco, revisar vulnerabilidades e incidentes, e apoiar a atualização de políticas e normas. Participar dos processos de gestão de terceiros (TPRM) e de avaliações de riscos em novos projetos e produtos. Elaborar e manter indicadores, dashboards, KRIs e KPIs de risco cibernético, além de atuar em análises qualitativas e quantitativas de ameaças, vulnerabilidades e impactos. Conduzir análises de incidentes sob a ótica de risco, garantindo registro, classificação e lições aprendidas. Apoiar processos de conformidade com LGPD, controles de privacidade e governança de dados. Apoiar na elaboração de relatórios executivos para comitês, diretoria e áreas de auditoria/riscos. Requisitos Inglês técnico intermediário. Formação superior completa ou em andamento em TI ou áreas correlatas. Fundamentos sólidos de Segurança da Informação, riscos cibernéticos e principais frameworks (NIST CSF, ISO 27001, CIS). Experiência em gestão de riscos, incluindo avaliação, classificação e tratamento de riscos cibernéticos. Conhecimento de controles de segurança (IAM, MFA, antivírus/EDR, patch management, hardening, logging, backup, segregação de redes). Experiência com políticas, normas e processos de SI; noções de arquitetura de segurança e infraestrutura (AD, redes, cloud, endpoints). Conhecimento de LGPD e boas práticas de privacidade. Capacidade de interpretar relatórios técnicos (vulnerabilidades, SOC, incidentes) e traduzir para risco. Familiaridade com riscos de terceiros (TPRM) e continuidade de negócios/PCN/DR. Experiência prévia com 2ª linha de defesa ou funções de governança de SI; certificações como ISO 27001 Lead Implementer/Lead Auditor, Security+, Cyber Security Foundation, LGPD Foundation são desejáveis. Conhecimento sobre regulamentações do setor financeiro/seguros (SUSEP, BACEN, CVM, etc.). Vivência com cloud security (Azure) e noções de resposta a incidentes e análise de causa raiz. Ferramentas de escritório para GRC (Excel avançado, Power BI) e interesse em IA aplicada à cibersegurança. O que oferecemos Ambiente profissional inclusivo e humanizado. Squad motivada e programa de formação contínua (Provider IT Academy). Programa de acompanhamento para novos colaboradores e suporte desde o início (#RHTamoJuntos). Assistência médica e odontológica com cobertura nacional. Vale-refeição/alimentação, auxílio para atuação Home Office ou híbrida, convênios com descontos, seguro de vida. Compromisso com diversidade, equidade e inclusão. A Provider IT valoriza a diversidade de todas as pessoas. Para saber mais sobre nossa empresa e conferir outras oportunidades, acesse . Locação: Rio de Janeiro, RJ, Brasil Observação: esta vaga não lista outras oportunidades da empresa que aparecem na descrição original; demais itens estão removidos para manter foco na posição. #J-18808-Ljbffr