Analista de segurança da informação

 Venha Fazer Parte da Revolução com a Wehandle  

Você é apaixonado por tecnologia e quer ajudar a transformar a forma como o Brasil e a América Latina lidam com a gestão de prestadores de serviço e fornecedores? Então, a Wehandle é o lugar perfeito para você 

O que é a Wehandle? 

A Wehandle é uma startup de tecnologia que está reinventando a Gestão de Prestadores de Serviço e Fornecedores no Brasil. Nosso objetivo é tornar a vida dos fornecedores mais fácil e garantir a segurança dos clientes. E como fazemos isso? Com uma combinação poderosa de tecnologias, incluindo uma plataforma WEB moderna, RPA para busca de informações públicas, IA para análise documental e um APP com Reconhecimento Facial. Sim, nós adoramos tecnologia e inovação 

Quem são os Handlers? 

Pessoas que estão prontas para desafiar o status quo, cheias de garra, paixão e um desejo insaciável de transformar grandes corporações e o mercado. Se você se identifica com esse perfil, queremos você na nossa equipe 

O que você vai fazer? 

• A wehandle busca um profissional para apoiar na implementação e manutenção da ISO 27001, bem como conduzir assessments de segurança da informação.

  Esta posição é fundamental para:

  Apoiar na implementação da ISO 27001 na organização

  Conduzir avaliações e assessments de segurança

  Dar suporte na conformidade com LGPD

  Auxiliar no desenvolvimento de processos de segurança

  Realizar auditorias internas e acompanhar ações corretivas

  PRINCIPAIS ATRIBUIÇÕES

  Implementação e Manutenção ISO 27001

  Apoiar na implementação dos controles da ISO 27001 na organização

  Elaborar e manter documentação do Sistema de Gestão de Segurança da Informação

  Conduzir auditorias internas de conformidade com a norma

  Acompanhar planos de ação e melhorias contínuas do SGSI

  Assessments e Avaliações de Segurança

  Realizar assessments de segurança em sistemas, processos e infraestrutura

  Conduzir avaliações de risco de segurança da informação

  Elaborar relatórios técnicos com achados e recomendações

  Acompanhar implementação de ações corretivas identificadas

  Suporte à Conformidade LGPD

  Apoiar na manutenção da conformidade com a Lei Geral de Proteção de Dados

  Auxiliar na documentação de processos de tratamento de dados pessoais

  Dar suporte em auditorias e avaliações de privacidade

  Desenvolvimento de Processos

  Elaborar procedimentos operacionais de segurança da informação

  Apoiar na definição de controles de segurança

  Contribuir para políticas e diretrizes de segurança da empresa

  Auxiliar na implementação de boas práticas de segurança

O que você precisa? 

• Formação Acadêmica:

  Ensino Superior em Tecnologia da Informação, Engenharia, Administração ou áreas correlatas

  Conhecimento da norma ISO 27001 (certificação Foundation é um diferencial)

  Experiência Profissional:

  Experiência com implementação ou manutenção de controles de segurança

  Conhecimento básico da LGPD e sua aplicação

  Experiência em elaboração de documentação técnica e relatórios

  Conhecimentos Técnicos:

  Conhecimento dos controles da ISO 27001 e metodologias de avaliação

  Familiaridade com conceitos de gestão de riscos

  Conhecimento básico em análise de vulnerabilidades

  Compreensão de políticas e procedimentos de segurança da informação

  Conhecimento em ferramentas de escritório e documentação

  Competências Comportamentais:

  Boa capacidade de comunicação escrita e verbal

  Organização e atenção aos detalhes

  Capacidade analítica para identificação de riscos e vulnerabilidades

  Proatividade e capacidade de trabalhar de forma autônoma

  Postura ética e confidencialidade

  REQUISITOS DESEJÁVEIS:

  Certificações e Cursos

  Certificação ISO 27001 Foundation ou Lead Implementer

  Cursos em LGPD ou proteção de dados

  Certificações básicas de segurança (Security+, SFPC ou similares)

  Cursos em gestão de riscos ou auditoria

  Experiência Complementar:

  Experiência prévia com auditorias internas ou assessments

  Conhecimento em normas de segurança (ISO 27002, NIST)

  Vivência com ferramentas de gestão de vulnerabilidades

  Experiência em elaboração de políticas e procedimentos

  Conhecimento básico em infraestrutura de TI e redes

  Conhecimentos Técnicos Avançados:

  Familiaridade com metodologias de análise de risco

  Conhecimento básico em segurança de aplicações

  Compreensão de conceitos de backup e continuidade de negócios

  Conhecimento em segurança de endpoints e antivírus

  Noções de criptografia e controles de acesso

Diversidade e Inclusão  

Na Wehandle, promovemos um ambiente inclusivo e equitativo, onde todos têm a oportunidade de crescer e contribuir. Valorizamos a diversidade em todas as suas formas e incentivamos candidaturas de todos os perfis.

Pronto para embarcar nesse foguete com a gente? Se você está buscando um ambiente dinâmico, inovador e desafiador, envie seu currículo e venha fazer parte da nossa missão de transformar o mercado 

Vamos juntos fazer história