Auditor de Cibersegurança

A Foursys é um time apaixonado por inovação, design e transformação digital.

Somos globais, somos GPTW.

♿️ Na Foursys, celebramos a diversidade e acreditamos que são as diferentes ideias e perspectivas que nos enriquecem. Portanto, sua cor, religião, gênero, raça, nacionalidade, idade, origem, identidade de gênero, deficiência ou orientação sexual não são barreiras para se juntar à nossa equipe. #VemSerFoursys

Que tal se juntar a nós e se tornar um(a) #FourTalent? Então se liga nessa oportunidade incrível:

Auditor de Cibersegurança

Responsabilidades e atribuições

• Planejamento e execução de auditorias de segurança da informação e cibersegurança em ambientes corporativos e tecnológicos, com foco em riscos, conformidade e controles internos.
• Avaliação de aderência a frameworks, normas e regulamentações como ISO 27001, NIST CSF, COBIT, PCI DSS, LGPD, entre outras aplicáveis ao contexto da organização.
• Identificação de falhas de controle, vulnerabilidades e riscos operacionais, propondo planos de ação, mitigação e melhorias contínuas nos processos de segurança.
• Elaboração de relatórios técnicos e executivos, incluindo descrição dos achados, evidências coletadas, análises realizadas e recomendações específicas por criticidade.
• Condução de entrevistas com áreas técnicas e de negócio para levantamento e entendimento dos processos, fluxos e controles relacionados à segurança da informação.
• Apoio a auditorias externas, processos de certificação (como ISO 27001) e due diligence em aquisições, parcerias ou contratações estratégicas.
• Monitoramento contínuo de indicadores de risco, conformidade e maturidade em segurança da informação, contribuindo para o alinhamento estratégico da área.
• Participação ativa em comitês de risco, segurança da informação e compliance, colaborando com análises críticas, pareceres técnicos e recomendações.
• Acompanhamento de tendências de mercado, mudanças regulatórias e melhores práticas do setor para manter o programa de auditoria e governança sempre atualizados.
• Avaliação da eficácia de ferramentas e soluções de segurança, como:
• PAM (Privileged Access Management / Cofre de Senhas)
• EDR (Endpoint Detection and Response)
• SAST/DAST (Static/Dynamic Application Security Testing)
• SIEM (Security Information and Event Management)
• Antivírus, Firewalls, WAF e demais mecanismos de defesa.

Habilidades e Requisitos

Experiência comprovada em auditoria de segurança da informação, gestão de riscos, compliance ou áreas correlatas, com foco em ambientes corporativos e tecnológicos.

Conhecimento sólido em frameworks e boas práticas reconhecidas no mercado, como:

• ISO/IEC 27001
• NIST Cybersecurity Framework (CSF)
• COBIT
• PCI DSS

Capacidade analítica avançada, com habilidade para interpretar e avaliar controles de segurança, identificar lacunas e propor melhorias com base em riscos.

Experiência na elaboração de relatórios técnicos e executivos, com clareza na comunicação de achados, evidências e recomendações para públicos técnicos e não técnicos.

Familiaridade com ferramentas de GRC (Governança, Riscos e Conformidade) e sistemas de gestão de riscos corporativos.

Conhecimento atualizado sobre legislações e regulamentações relevantes, como:

• LGPD (Lei Geral de Proteção de Dados – Brasil)
• GDPR (Regulamento Geral sobre a Proteção de Dados – Europa)
• SOX (Sarbanes-Oxley Act – EUA)
• E demais normas aplicáveis ao setor e à região de atuação.

Formato de trabalho: Híbrido - Av Paulista - São Paulo

E temos também o Clube da Four que oferece ótimas vantagens

Assistência médica;

VR e VA flexível;

️ Gympass e Wellz;

⚽ Parceria com o SESC;

Descontos em restaurantes;

Descontos em cursos técnicos e de ensinos superior;

Descontos em escolas e plataformas de idiomas.

E aí, aceita o desafio? Então conclua sua candidatura e #VemSerFoursys Boa sorte