Analista de Segurança GRC Pleno

A Bidweb, líder no mercado em soluções de cibersegurança estratégica, está em busca de profissionais talentosos e apaixonados por segurança digital para integrar nossa equipe. Se você deseja fazer parte de uma empresa que está na vanguarda da cibersegurança, fornecendo proteção e confiança para clientes de diversos setores, esta é a sua oportunidade Como Analista de Segurança GRC Pleno (Governança, Risco e Conformidade) - Foco em Privacidade, Governança e Avaliação de Maturidade, você terá um papel fundamental na proteção das informações e na conformidade com normas e boas práticas de segurança e privacidade, por meio da análise contínua da maturidade organizacional, gestão de riscos, apoio a projetos estratégicos e promoção de uma cultura de segurança da informação alinhada às necessidades dos nossos clientes. O que estamos procurando: Atribuições: Realizar análises de maturidade em segurança da informação e privacidade, com base nos frameworks mais conhecidos do mercado, como: ISO/IEC 27001:2022, CYBER SECURITY FRAMEWORK - NIST, CIS V8, NIST PRIVACY FRAMEWORK; Ênfase em privacidade, excelência no atendimento ao cliente e autonomia na execução das demandas; Identificar e diagnosticar indicadores de níveis de maturidade, definindo o nível da organização com base no framework avaliado, estabelecendo nível baixo, médio ou alto de maturidade da organização; Conhecimento nível médio em planejamento, estruturação e condução de projetos de governança da segurança da informação, proteção de dados e privacidade, Continuidade dos Negócios e SGSI; Conhecimento nível médio em planejamento, estruturação e condução de auditorias internas e externas em sistemas de gestão de segurança da informação com base na norma ISO/IEC 27001:2022 e ISO/IEC 27701; Conhecimento nível médio em estruturação de um inventário de ativos de TI; Criação de termos de uso, aditivos contratuais e boas práticas em contratos/acordos internos e externos de SI e Privacidade; Análise de melhores práticas para estrutura de segurança física; Execução de avaliações em SI e Privacidade de fornecedores e partes interessadas; Participação na análise de segurança e privacidade de contratos e acordos de confidencialidades; Estruturação e criação de fluxos de processos internos, com base em pessoas, processos e tecnologia; Realizar tratamentos dos incidentes registrados; Realização de treinamentos de níveis: introdutórios e intermediários em segurança da informação e privacidade; Proatividade em análise de documentações e propor melhorias, sejam em: Apresentações, relatórios, fluxos, planilhas, etc; Expertise em identificar necessidades de melhoria no ambiente do cliente, após a realização do GAP Analysis, com base em nossas soluções internas; Estruturação e criação de políticas, normas e procedimentos em segurança da informação e privacidade; Conhecimento nível médio em definição de RTO, RPO e criação de BIAs; Participação na criação do plano de continuidade dos negócios, plano de continuidade operacional, plano de recuperação de desastre e plano de administração de crises; Participação na elaboração de fluxos durante uma disrupção; Participação na realização de análises e gestão de riscos em continuidade dos negócios; Conhecimento nível médio em análises de risco, identificando impactos x probabilidades, impacto na Confidencialidade, Integridade e Disponibilidade, nível do risco, classificação do risco, definição de prazos, proprietários, alinhamento dos GAPs com os controles da norma ISO/IEC 27001:2022 e estruturação de tratamento; Expertise em identificação de processos que tratem dados pessoais na organização e estruturação do Registro de OP. de Tratamento; Expertise em definição, junto ao cliente, de objetivos, estrutura e planejamento de segurança da informação e privacidade; Análise de segurança e privacidade de contratos e acordos de confidencialidades; Criação e atualização de acordos de confidencialidades internos; Criação de LIAs e DPIAs internos. Requisito Formação: Tecnólogo ou Bacharelado concluído e Pós ou MBA em andamento Desejável Curso de formação: Redes de computadores, administração, controles internos, sistemas de informação, segurança da informação concluído e desejável pós-graduação em gestão/governança de TI, segurança da informação, direito digital ou áreas afins.(passagem em big four). Experiência: De 3 a 4 anos de experiência comprovada em GRC, Compliance e Auditorias, com capacidade de análises de riscos e compreensão de diversos frameworks de gestão de SI. Soft Skills: Curioso, dinâmico, flexível, atencioso, colaborativo, focado em resultados, organizado, resiliente, discernir e saber reagir sob pressão, boa escrita e dicção, ampla capacidade de articulação interna, saber e querer compartilhar conhecimento. Hard Skills: Certificação Técnica conforme o plano de certificações da BID; Domínio em ferramentas de Informática (Office 365, Teams); Domínio na comunicação para conduzir/liderar reuniões com os clientes; Domínio em arquitetura de rede de computadores e segurança; Conhecimentos sólidos na lei 13.709/18 - Lei Geral de Proteção de Dados; Inglês técnico para leitura de documentação; Certificação em Introdução Segurança da Informação (ISFS - ISO 27001 Foundation); Conhecimento em desenhar processos de negócio e executar procedimentos operacionais padrão; Sólidos conhecimentos em frameworks de segurança da informação (ISO/IEC27001 e 27701 e NIST Cyber Framework, OWASP, PCI, ISO 22301, ISO 31000 e Mitre Attack); Conhecimento em Cloud computing; Conhecimento sobre ambientes virtuais; Curso ISO 31000. ;