Analista de Segurança GRC Pleno

A Bidweb, líder no mercado em soluções de cibersegurança estratégica, está em busca de profissionais talentosos e apaixonados por segurança digital para integrar nossa equipe. Se você deseja fazer parte de uma empresa que está na vanguarda da cibersegurança, fornecendo proteção e confiança para clientes de diversos setores, esta é a sua oportunidade

Como Analista de Segurança GRC Pleno (compliance), você terá um papel fundamental na proteção das informações e na conformidade com normas e boas práticas de segurança e privacidade, por meio da análise contínua da maturidade organizacional, gestão de riscos, apoio a projetos estratégicos e promoção de uma cultura de segurança da informação alinhada às necessidades dos nossos clientes. O que estamos procurando:

Atribuições:

• Realizar análises de maturidade em segurança da informação e privacidade, com base nos frameworks mais conhecidos do mercado, como: ISO/IEC 27001:2022, CYBER SECURITY FRAMEWORK - NIST, CIS V8, NIST PRIVACY FRAMEWORK;
• Ênfase em privacidade, excelência no atendimento ao cliente e autonomia na execução das demandas;
• Identificar e diagnosticar indicadores de níveis de maturidade, definindo o nível da organização com base no framework avaliado, estabelecendo nível baixo, médio ou alto de maturidade da organização;
• Conhecimento nível médio em planejamento, estruturação e condução de projetos de governança da segurança da informação, proteção de dados e privacidade, Continuidade dos Negócios e SGSI;
• Conhecimento nível médio em planejamento, estruturação e condução de auditorias internas e externas em sistemas de gestão de segurança da informação com base na norma ISO/IEC 27001:2022 e ISO/IEC 27701;
• Conhecimento nível médio em estruturação de um inventário de ativos de TI;
• Criação de termos de uso, aditivos contratuais e boas práticas em contratos/acordos internos e externos de SI e Privacidade;
• Análise de melhores práticas para estrutura de segurança física;
• Execução de avaliações em SI e Privacidade de fornecedores e partes interessadas;
• Participação na análise de segurança e privacidade de contratos e acordos de confidencialidades;
• Estruturação e criação de fluxos de processos internos, com base em pessoas, processos e tecnologia;
• Realizar tratamentos dos incidentes registrados;
• Realização de treinamentos de níveis: introdutórios e intermediários em segurança da informação e privacidade;
• Proatividade em análise de documentações e propor melhorias, sejam em: Apresentações, relatórios, fluxos, planilhas, etc;
• Expertise em identificar necessidades de melhoria no ambiente do cliente, após a realização do GAP Analysis, com base em nossas soluções internas;
• Estruturação e criação de políticas, normas e procedimentos em segurança da informação e privacidade;
• Conhecimento nível médio em definição de RTO, RPO e criação de BIAs;
• Participação na criação do plano de continuidade dos negócios, plano de continuidade operacional, plano de recuperação de desastre e plano de administração de crises;
• Participação na elaboração de fluxos durante uma disrupção;
• Participação na realização de análises e gestão de riscos em continuidade dos negócios;
• Conhecimento nível médio em análises de risco, identificando impactos x probabilidades, impacto na Confidencialidade, Integridade e Disponibilidade, nível do risco, classificação do risco, definição de prazos, proprietários, alinhamento dos GAPs com os controles da norma ISO/IEC 27001:2022 e estruturação de tratamento;
• Expertise em identificação de processos que tratem dados pessoais na organização e estruturação do Registro de OP. de Tratamento;
• Expertise em definição, junto ao cliente, de objetivos, estrutura e planejamento de segurança da informação e privacidade;
• Análise de segurança e privacidade de contratos e acordos de confidencialidades;
• Criação e atualização de acordos de confidencialidades internos;
• Criação de LIAs e DPIAs internos.

Requisito

Formação: Tecnólogo ou Bacharelado concluído e Pós ou MBA em andamento

Desejável

Curso de formação: Redes de computadores, sistemas de informação, segurança da informação e com especialização em gestão/governança de TI, segurança da informação, direito digital ou áreas afins.

Experiência: De 3 a 4 anos de experiência comprovada em GRC, Compliance e Auditorias, com capacidade de análises de riscos e compreensão de diversos frameworks de gestão de SI.

Soft Skills: Curioso, dinâmico, flexível, atencioso, colaborativo, focado em resultados, organizado, resiliente, discernir e saber reagir sob pressão, boa escrita e dicção, ampla capacidade de articulação interna, saber e querer compartilhar conhecimento.

Hard Skills: Certificação Técnica conforme o plano de certificações da BID; Domínio em ferramentas de Informática (Office 365, Teams); Domínio na comunicação para conduzir/liderar reuniões com os clientes; Domínio em arquitetura de rede de computadores e segurança; Conhecimentos sólidos na lei 13.709/18 - Lei Geral de Proteção de Dados; Inglês técnico para leitura de documentação; Certificação em Introdução Segurança da Informação (ISFS - ISO 27001 Foundation); Conhecimento em desenhar processos de negócio e executar procedimentos operacionais padrão; Sólidos conhecimentos em frameworks de segurança da informação (ISO/IEC27001 e 27701 e NIST Cyber Framework, OWASP, PCI, ISO 22301, ISO 31000 e Mitre Attack); Conhecimento em Cloud computing; Conhecimento sobre ambientes virtuais; Curso ISO 31000.

CLT

Vale Alimentação (Flexível), Auxílio Creche, Auxílio Funeral, Auxílio Saúde Ocular (Lentes), Bolsa Auxílio para Curso de Inglês, Day off, Ginástica Laboral, Plano de Carreira, Plano de Saúde, Plano Odontológico, Seguro de Vida, Vale Transporte, Wellhub - Antigo Gympass, Programas de beneficios, AVUS(antigo psicologia viva)

GRC