Analista de Governança em Segurança e Privacidade da Informação - Pleno (Canoas / RS)
Responsabilidades:
Realizar avaliações de risco periódicas e desenvolver planos de mitigação.
Identificar e analisar novas ameaças e vulnerabilidades, propondo medidas preventivas e corretivas.
Criar, revisar e atualizar políticas, normas e procedimentos de segurança e privacidade da informação.
Assegurar que as políticas de segurança e privacidade estejam alinhadas com as melhores práticas do setor e com os requisitos regulatórios.
Garantir a conformidade com normas e regulamentações como ISO/IEC 27001, ISO/IEC 27701, GDPR, LGPD, entre outras.
Coordenar e apoiar auditorias internas e externas de segurança e privacidade da informação.
Desenvolver e conduzir programas de treinamento e conscientização em segurança e privacidade da informação.
Monitorar indicadores de desempenho relacionados à segurança e privacidade da informação.
Elaborar relatórios periódicos sobre o estado da segurança e privacidade da informação para a alta administração.
Participar da resposta a incidentes de segurança, investigando e relatando incidentes significativos.
Executar ações corretivas e preventivas para evitar recorrência de incidentes.
Qualificação:
Ensino Superior Completo em Administração, Direito, Segurança da Informação ou cursos afins;
Experiência mínima de 3 anos na área.
Certificações correlacionadas com as atribuições desta vaga (EXIN ISFS, EXIN DPO, Security+, ISO 27001/27701 Lead Implementer).
Requisitos:
Inglês Intermediário;
Conhecimento sólido de frameworks de segurança como NIST, CIS Controls, COBIT, ITIL e ISO/IEC 27001/27701.
Conhecimento sólido em legislações e regulamentações como LGPD, GDPR, BACEN, SOX, entre outras.
Conhecimento sólido em projetos de sistema de gestão em segurança da informação e privacidade, incluindo a realização de análises de riscos e implementação de controles com base em frameworks de mercado.
Domínio em aplicativos de escritório.
Habilidades Comportamentais:
Proatividade;
Trabalho em equipe;
Comunicação assertiva;
Organização;
Adaptabilidade;
Confiança;
Capacidade de lidar com pressão;
Visão estratégica alinhada aos objetivos da empresa.
A DropReal oferece um ambiente de trabalho dinâmico e desafiador, com grandes oportunidades de crescimento profissional. Além disso, proporcionamos uma série de benefícios corporativos com descontos mínimos e uma equipe experiente para apoiá-lo em todas as etapas da sua jornada.
Estamos ansiosos para receber sua candidatura para poder lhe explicar melhor sobre a empresa, a oportunidade e encontrar um talento excepcional para fazer parte da equipe da DropReal. Junte-se a nós e ajude a proteger empresas e indivíduos de ameaças cibernéticas em constante evolução.
Realizar avaliações de risco periódicas e desenvolver planos de mitigação.
Identificar e analisar novas ameaças e vulnerabilidades, propondo medidas preventivas e corretivas.
Criar, revisar e atualizar políticas, normas e procedimentos de segurança e privacidade da informação.
Assegurar que as políticas de segurança e privacidade estejam alinhadas com as melhores práticas do setor e com os requisitos regulatórios.
Garantir a conformidade com normas e regulamentações como ISO/IEC 27001, ISO/IEC 27701, GDPR, LGPD, entre outras.
Coordenar e apoiar auditorias internas e externas de segurança e privacidade da informação.
Desenvolver e conduzir programas de treinamento e conscientização em segurança e privacidade da informação.
Monitorar indicadores de desempenho relacionados à segurança e privacidade da informação.
Elaborar relatórios periódicos sobre o estado da segurança e privacidade da informação para a alta administração.
Participar da resposta a incidentes de segurança, investigando e relatando incidentes significativos.
Executar ações corretivas e preventivas para evitar recorrência de incidentes.
Qualificação:
Ensino Superior Completo em Administração, Direito, Segurança da Informação ou cursos afins;
Experiência mínima de 3 anos na área.
Certificações correlacionadas com as atribuições desta vaga (EXIN ISFS, EXIN DPO, Security+, ISO 27001/27701 Lead Implementer).
Requisitos:
Inglês Intermediário;
Conhecimento sólido de frameworks de segurança como NIST, CIS Controls, COBIT, ITIL e ISO/IEC 27001/27701.
Conhecimento sólido em legislações e regulamentações como LGPD, GDPR, BACEN, SOX, entre outras.
Conhecimento sólido em projetos de sistema de gestão em segurança da informação e privacidade, incluindo a realização de análises de riscos e implementação de controles com base em frameworks de mercado.
Domínio em aplicativos de escritório.
Habilidades Comportamentais:
Proatividade;
Trabalho em equipe;
Comunicação assertiva;
Organização;
Adaptabilidade;
Confiança;
Capacidade de lidar com pressão;
Visão estratégica alinhada aos objetivos da empresa.
A DropReal oferece um ambiente de trabalho dinâmico e desafiador, com grandes oportunidades de crescimento profissional. Além disso, proporcionamos uma série de benefícios corporativos com descontos mínimos e uma equipe experiente para apoiá-lo em todas as etapas da sua jornada.
Estamos ansiosos para receber sua candidatura para poder lhe explicar melhor sobre a empresa, a oportunidade e encontrar um talento excepcional para fazer parte da equipe da DropReal. Junte-se a nós e ajude a proteger empresas e indivíduos de ameaças cibernéticas em constante evolução.
#LI-Onsite
Requisitos
Estudos
Ensino Superior
Idiomas
Português - Nativo
Inglês - Intermediário
Outros
Disponibilidade para viajar
Valorizado
Experiência profissional
Entre 3 e 5 anos
Sobre DropReal | Cybersecurity & Compliance
A DropReal provém soluções e serviços gerenciados inteligentes de segurança cibernética e de conformidade com as melhores práticas de segurança da informação para organizações em todo o Brasil e LATAM.
Com escritórios em São Paulo/SP, Espírito Santo/DF, Brasília/DF e Canoas/RS (Headquarter), a empresa trabalha de forma disruptiva para inserir o conceito de Zero Trust (confiança zero) e Cyber Exposure (exposição) sobre o mundo cibernético, trazendo um novo conceito de detecção & resposta a incidentes e investigação contínua baseada em risco.