Analista de Segurança da Informação

Na Every Cybersecurity and GRC Solutions, procuramos profissionais inovadores, que busquem colaborar com o crescimento e desenvolvimento do nosso ambiente corporativo. A Every Cybersecurity é uma empresa sólida de Segurança e Privacidade da Informação, com foco no cliente, liderança visionária, time colaborativo e excelente clima organizacional. Além disso, vale ressaltar que somos GPTW Vem #SerFeliz na Every ***Vaga presencial para o Rio de Janeiro** **Responsabilidades e atribuições** - Elaborar metodologia de gestão dos processos que compõem um sistema de gestão de segurança da informação, como: incidentes, vulnerabilidades e riscos de segurança da informação; - Realizar o ciclo de gestão de riscos de segurança da informação junto aos clientes; - Criar / Revisar políticas de segurança da informação, bem como todos os normativos que compõem o arcabouço documental de segurança da informação; - Elaborar plano diretor de segurança da informação / segurança cibernética; - Elaboração de plano de continuidade de negócio, plano de continuidade operacional, BIA, entre outros documentos que compõem a gestão de continuidade de negócio; - Elaborar e implementar controles necessários para um sistema de gestão de segurança da informação; - Apoiar/Realizar a modelagem de processos/fluxo negocial, a partir de entrevistas com os responsáveis; - Detecção de ameaças e vulnerabilidades que comprometam as informações corporativas; - Apoiar/Validar com o cliente e registrar todos os eventos acordados por meio de ata ou registros de ações; - Prover os meios necessários para a capacitação e o aperfeiçoamento técnico dos membros das equipes de segurança; - Conduzir um processo de avaliação de requisitos de segurança, com base nos requisitos das ISO 27001 e 27701; - Gerar relatórios com a conformidade e/ou maturidade de segurança da informação a partir do processo de avaliação de requisitos de segurança, bem como construir planos de ação para adequação sugerindo adoção de controles, processos e ferramentas de segurança da informação nos clientes; - Realizar treinamentos com base nos temas atuais de segurança da informação para conscientização e estabelecimento de cultura voltada ao tema; - Assegurar a eficiência e perenidade das atividades organizacionais que atendem requisitos obrigatórios propostos pela estratégia da área de Segurança da Informação. **Requisitos e qualificações** - Experiência em criação e revisão de políticas, normas, processos e procedimentos de segurança; - Legislação brasileira e internacional além das boas práticas sobre Segurança da Informação; - Conhecimento em execução de auditorias internas e elaboração de relatórios de auditoria e documentações; - Conhecimentos em infraestrutura de redes de computadores; - Pensamento analítico, com visão de negócio e de boa comunicação interpessoal, com capacidade de lidar com tarefas de maior complexidade; - Conhecimento em frameworks e regulamentações de segurança e tecnologia com ISO 27001, ISO 27701, NIST CSF, CIS Controls, MITRE ATT&CK; - Experiência em realização de GAP Analysis utilizando frameworks de segurança; - Experiência em gestão de riscos de segurança da informação; - Certificação na ISO 27001; - Certificação na ISO 27005; - Desejável CompTIA Security +; - Certificações de Segurança da Informação. **Informações adicionais** - Trabalho presencial no Rio de Janeiro; - Horário de trabalho flexível; - Benefícios acima da média. **Quem somos**: A Every Cybersecurity and GRC Solutions é uma empresa sólida de Segurança da Informação, GRC (Governança, Riscos e Compliance) e Privacidade de Dados. Com foco no cliente, liderança visionária, time colaborativo e excelente clima organizacional, a Every é certificada ISO 27001:2022 e 27701:2019 e como uma das melhores empresas para trabalhar pela Great Place To Work (GPTW). **Nosso propósito**: Existimos para fazer a diferença no dia a dia dos nossos colaboradores, clientes, parceiros e sociedade. Fazemos isso porque acreditamos que a governança permite a efetiva gestão de riscos, o que torna nossa sociedade melhor, mais feliz e segura. Por isso, desenvolvemos os melhores talentos, criando experiências positivas para todos que se conectem conosco. **Sua experiência na Every vai ser**: - Participar de projetos com times multidisciplinares e inovadores; - Aprender e se reinventar a todo instante (ser sua melhor versão a cada novo desafio); - Ter um ambiente inovador, agradável que proporciona crescimento e desenvolvimento constantes, com profissionais incríveis e visionários; - Fazer parte de uma das melhores empresas para se trabalhar no Brasil; - Ter uma liderança inspiradora; - Ser quem você é Não fazemos distinção de raça, credo, deficiência, gênero ou orientação sexual. **Temos mais para você**: - Plano de saúde Bradesco (vo