Analista de Segurança GRC Pleno

A Bidweb, líder no mercado em soluções de cibersegurança estratégica, está em busca de profissionais talentosos e apaixonados por segurança digital para integrar nossa equipe. Se você deseja fazer parte de uma empresa que está na vanguarda da cibersegurança, fornecendo proteção e confiança para clientes de diversos setores, esta é a sua oportunidade

Como Analista de Segurança GRC Pleno (compliance), você terá um papel fundamental na proteção das informações e na conformidade com normas e boas práticas de segurança e privacidade, por meio da análise contínua da maturidade organizacional, gestão de riscos, apoio a projetos estratégicos e promoção de uma cultura de segurança da informação alinhada às necessidades dos nossos clientes. O que estamos procurando:

Atribuições:

• Realizar análises de maturidade em segurança da informação e privacidade, com base nos frameworks mais conhecidos do mercado, como: ISO/IEC 27001:2022, CYBER SECURITY FRAMEWORK - NIST, CIS V8, NIST PRIVACY FRAMEWORK;
• Ênfase em privacidade, excelência no atendimento ao cliente e autonomia na execução das demandas;
• Identificar e diagnosticar indicadores de níveis de maturidade, definindo o nível da organização com base no framework avaliado, estabelecendo nível baixo, médio ou alto de maturidade da organização;
• Conhecimento nível médio em planejamento, estruturação e condução de projetos de governança da segurança da informação, proteção de dados e privacidade, Continuidade dos Negócios e SGSI;
• Conhecimento nível médio em planejamento, estruturação e condução de auditorias internas e externas em sistemas de gestão de segurança da informação com base na norma ISO/IEC 27001:2022 e ISO/IEC 27701;
• Conhecimento nível médio em estruturação de um inventário de ativos de TI;
• Criação de termos de uso, aditivos contratuais e boas práticas em contratos/acordos internos e externos de SI e Privacidade;
• Análise de melhores práticas para estrutura de segurança física;
• Execução de avaliações em SI e Privacidade de fornecedores e partes interessadas;
• Participação na análise de segurança e privacidade de contratos e acordos de confidencialidades;
• Estruturação e criação de fluxos de processos internos, com base em pessoas, processos e tecnologia;
• Realizar tratamentos dos incidentes registrados;
• Realização de treinamentos de níveis: introdutórios e intermediários em segurança da informação e privacidade;
• Proatividade em análise de documentações e propor melhorias, sejam em: Apresentações, relatórios, fluxos, planilhas, etc;
• Expertise em identificar necessidades de melhoria no ambiente do cliente, após a realização do GAP Analysis, com base em nossas soluções internas;
• Estruturação e criação de políticas, normas e procedimentos em segurança da informação e privacidade;
• Conhecimento nível médio em definição de RTO, RPO e criação de BIAs;
• Participação na criação do plano de continuidade dos negócios, plano de continuidade operacional, plano de recuperação de desastre e plano de administração de crises;
• Participação na elaboração de fluxos durante uma disrupção;
• Participação na realização de análises e gestão de riscos em continuidade dos negócios;
• Conhecimento nível médio em análises de risco, identificando impactos x probabilidades, impacto na Confidencialidade, Integridade e Disponibilidade, nível do risco, classificação do risco, definição de prazos, proprietários, alinhamento dos GAPs com os controles da norma ISO/IEC 27001:2022 e estruturação de tratamento;
• Expertise em identificação de processos que tratem dados pessoais na organização e estruturação do Registro de OP. de Tratamento;
• Expertise em definição, junto ao cliente, de objetivos, estrutura e planejamento de segurança da informação e privacidade;
• Análise de segurança e privacidade de contratos e acordos de confidencialidades;
• Criação e atualização de acordos de confidencialidades internos;
• Criação de LIAs e DPIAs internos.

Requisito

Formação: Tecnólogo ou Bacharelado concluído e Pós ou MBA em andamento

Desejável

Curso de formação: Redes de computadores, sistemas de informação, segurança da informação e com especialização em gestão/governança de TI, segurança da informação, direito digital ou áreas afins.

Experiência: De 3 a 4 anos de experiência comprovada em GRC, Compliance e Auditorias, com capacidade de análises de riscos e compreensão de diversos frameworks de gestão de SI.

Soft Skills: Curioso, dinâmico, flexível, atencioso, colaborativo, focado em resultados, organizado, resiliente, discernir e saber reagir sob pressão, boa escrita e dicção, ampla capacidade de articulação interna, saber e querer compartilhar conhecimento.

Hard Skills: Certificação Técnica conforme o plano de certificações da BID; Domínio em ferramentas de Informática (Office 365, Teams); Domínio na comunicação para conduzir/liderar reuniões com os clientes; Domínio em arquitetura de rede de computadores e segurança; Conhecimentos sólidos na lei 13.709/18 - Lei Geral de Proteção de Dados; Inglês técnico para leitura de documentação; Certificação em Introdução Segurança da Informação (ISFS - ISO 27001 Foundation); Conhecimento em desenhar processos de negócio e executar procedimentos operacionais padrão; Sólidos conhecimentos em frameworks de segurança da informação (ISO/IEC27001 e 27701 e NIST Cyber Framework, OWASP, PCI, ISO 22301, ISO 31000 e Mitre Attack); Conhecimento em Cloud computing; Conhecimento sobre ambientes virtuais; Curso ISO ;