Analista de Segurança da Informação Governança, Cibersegurança e Privacidade Júnior

This a Full Remote job, the offer is available from: Brazil

JOB DESCRIPTION

Estamos procurando alguém que possa integrar nosso time de Segurança da Informação e Privacidade (presencial ou remotamente).

Buscamos profissionais que gostem de trabalhar com tecnologia, inovação, desafios e que tenham facilidade em aprender.

Somos um lugar de inovação, por isso é muito importante que o nosso time tenha pessoas que gostem de aprender e compartilhar conhecimento. Na ZG soluções utilizamos tecnologias que nos ajudam a agregar valor aos nossos clientes, por isso estamos sempre abertos a novas tecnologias que nos possibilitem alcançar nossos objetivos.

Trabalhar na ZG Soluções é estar em uma empresa que é toda organizada em times ágeis, trabalhando de maneira colaborativa, superando desafios de maneira inteligente e eficaz.

Vem crescer com a gente, faça parte do #ZGTeam

RESPONSIBILITIES AND ASSIGNMENTS

Alguns dos desafios que você vai encarar no estágio em Segurança da Informação e Privacidade na ZG Soluções:

- Apoiar a empresa na adequação à LGPD, contribuindo para a revisão e implementação de medidas de segurança, proteção de dados e privacidade;

-

- Apoiar no desenvolvimento, aplicação e manutenção de treinamentos e campanhas de conscientização em Segurança da Informação e Privacidade, promovendo uma cultura de proteção de dados entre colaboradores e terceiros;

-

- Realizar o recebimento, tratativa e resposta às solicitações ou dúvidas dos titulares de dados, clientes e colaboradores referentes à Segurança da Informação, LGPD, Proteção de Dados e Privacidade;

-

- Apoiar na realização de avaliações de risco e na implementação de controles de segurança, assegurando a conformidade com requisitos legais e regulatórios, como a LGPD;

-

- Auxiliar na elaboração, definição e revisão de políticas e normas de segurança da informação, privacidade e proteção de dados, como por exemplo: Política de Segurança da Informação, Política de Privacidade, entre outras;

-

- Monitorar a conformidade com políticas internas, normas e procedimentos de Segurança da Informação, realizando verificações simples e propondo ações corretivas quando necessário;

-

- Participar da implementação e do acompanhamento de programas de GRC (Governança, Riscos e Conformidade), apoiando o registro de riscos e a execução de planos de ação;

-

- Auxiliar na documentação, revisão e melhoria de processos e controles de segurança da informação, com foco na evolução contínua dos serviços;

-

- Apoiar na elaboração de planos de resposta a incidentes e na preparação da organização para lidar com ameaças e violações de dados;

-

- Contribuir para a identificação inicial de riscos e vulnerabilidades técnicas, documentando achados e propondo soluções sob orientação da equipe técnica;

-

- Participar de atividades básicas de segurança ofensiva, como simulações controladas de ataques, coletas de evidências e testes de vulnerabilidades, com suporte da equipe de Red Team;

-

- Apoiar em ações de segurança defensiva, como o acompanhamento de alertas e eventos de segurança, triagem de incidentes, verificação de logs e uso de ferramentas como antivírus, firewall ou EDR;

-

- Colaborar com atividades de Purple Team, interagindo com os times de defesa (Blue Team) e ataque (Red Team), para entender como as ameaças ocorrem e como reforçar os controles existentes;

-

- Ser agente multiplicador da cultura de segurança da informação, proteção de dados e privacidade, contribuindo com iniciativas de conscientização, treinamentos e boas práticas.

-
REQUIREMENTS AND QUALIFICATIONS

Os requisitos abaixo são muito importantes para atuação como estagiário em nosso time:

- Formação completa ou em andamento em cursos da área de Tecnologia da Informação, como Segurança da Informação, Sistemas de Informação, Ciência da Computação, Engenharia da Computação, Análise e Desenvolvimento de Sistemas, ou áreas correlatas;

-

- Conhecimento básico ou interesse em aprofundarse em frameworks e boas práticas de segurança da informação, como ISOIEC 27001, NIST Cybersecurity Framework, CIS Controls e OWASP;

-

- Interesse ou experiência prévia em atividades de segurança ofensiva e defensiva, como testes de intrusão, análise de vulnerabilidades, simulações de ataque, triagem de alertas e resposta a incidentes;

-

- Conhecimento ou disposição para atuar em programas de conscientização em segurança da informação e privacidade, incluindo treinamentos, campanhas educativas e simulações de phishing;

-

- Familiaridade ou vontade de aprender sobre ferramentas e processos relacionados a segurança da informação, como antivírus corporativo, EDR, SIEM, firewall, WAF e outros controles técnicos;

-

- Interesse em desenvolver habilidades em metodologias de avaliação de riscos, mapeamento de controles internos, execução de planos de ação e apoio a auditorias de segurança;

-

- Conhecimento básico ou interesse em aprofundar temas ligados à Proteção de Dados Pessoais, Privacidade e conformidade com a LGPD;

-

- Proatividade na busca por aprendizado contínuo sobre ameaças cibernéticas, boas práticas, marcos regulatórios e tendências da área;

-

- Habilidade para gerenciar múltiplas tarefas, com organização, senso de prioridade e atenção aos prazos;

-

- Boa comunicação verbal e escrita, com facilidade para elaborar documentos, relatórios técnicos, políticas e manuais

-

- Facilidade para atuar com diferentes stakeholders, promovendo a cultura de segurança e privacidade de forma colaborativa e engajadora;

-

- Perfil questionador, crítico e curioso, com interesse genuíno em entender riscos, propor soluções e evoluir profissionalmente na área;

-

- Capacidade de trabalhar em equipe, com postura ética, respeitosa e colaborativa;

-

- Alinhamento com os valores e a cultura da ZG Soluções.

-

Você vai se destacar se tiver:

- Conhecimento em frameworks de segurança;

-

- Conhecimento em mapeamento de processos;

-

- Noção em metodologias de treinamento baseadas em estratégias de gamificação para conscientização em segurança e privacidade;

-

- Noção em desenvolvimento e aplicação de campanhas de phishing simulado e avaliações de comportamento seguro para colaboradores;

-

- Algum certificado na área de Segurança, Privacidade e Proteção de Dados ou afins;

-

- Algum curso na área

-

- Participado de algum processo de adequação a LGPD;

-

- Conhecimento de como realizar criação de relatórios de impacto à proteção de dados (DPIA) e avaliações de riscos de terceiros.

-

- Autogestão e senso de urgência para identificação, priorização e solução das demandas;

- Conhecimento em Metodologias ágeis (SCRUM, Kanban);

ADDITIONAL INFORMATION

Alguns dos benefícios ZG:

- Cartão Caju flexível de Vale Alimentação e Refeição;

-

- Vale Transporte;

-

- Plano de Saúde;

-

- Plano Odontológico;

-

- Ginastica Laboral;

-

- Day off aniversário;

-

- GymPass;

-

- Acesso à plataforma Zenklub, uma rede com mais de 150 especialistas em saúde mental;

-

- Convênio com Instituições de Ensino: IPOG e WiseUp;

-

- Eventos de Integração (Meetups, Workshop, Maratonas e Festas);

-

- Aprendizado Constante somado a Oportunidade de crescimento;

-

- Ótimo ambiente de trabalho.

-
Nossas equipes possuem autonomia para correr atrás de seus resultados.

Tecnologia e Inovação fazem parte da nossa essência.

O NOSSO JEITO DE SER A SOLUÇÃO

---