Entrar

Não tem uma conta? Inscreva-se agora OU Envia sua Vaga Para o Nosso WhatsApp

Senha Perdida?

Cadastrar-se

A senha será gerada e enviada para o seu endereço de e-mail.

Analista

Analista de Riscos em Cibersegurança Pleno N/I

Sobre a oportunidade

Estamos em busca de um(a) profissional que será responsável por identificar, avaliar e mitigar riscos cibernéticos, garantindo que a organização mantenha um nível adequado de segurança da informação, em conformidade com frameworks de mercado e boas práticas do setor.

Se você tem experiência em migração de soluções EDR (Endpoint Detection and Response) , considere isso um grande diferencial, vamos adorar conhecer sua trajetória nesse tema!

Principais responsabilidades

  • Realizar mapeamentos e avaliações de riscos cibernéticos, identificando vulnerabilidades e ameaças ao ambiente de TI;

  • Avaliar a efetividade dos controles de segurança existentes e propor planos de mitigação;

  • Atuar na gestão de riscos de terceiros (Third Party Risk Management – TPRM), revisando controles, certificações e contratos de fornecedores;

  • Apoiar a implementação e o monitoramento de controles de segurança, garantindo aderência a políticas internas e frameworks como NIST CSF, ISO 27001 e CIS Controls;

  • Elaborar relatórios executivos e pareceres técnicos sobre riscos identificados, traduzindo impactos técnicos em linguagem de negócio;

  • Acompanhar auditorias periódicas e processos formais de análise de vulnerabilidades;

  • Colaborar com equipes de segurança, jurídico, compras e demais áreas na tomada de decisão baseada em riscos;

  • Manter-se atualizado sobre ameaças emergentes, novas técnicas de ataque e tendências do mercado de cibersegurança.

Requisitos obrigatórios

  • Formação superior completa em Ciência da Computação, Segurança da Informação, Tecnologia da Informação ou áreas correlatas;

  • Experiência comprovada em análise de riscos, segurança da informação, governança ou compliance;

  • Conhecimento sólido em frameworks de segurança, como NIST Cybersecurity Framework, ISO 27001 e CIS Controls;

  • Inglês avançado – capacidade de ler, escrever e se comunicar fluentemente em ambientes corporativos globais;

  • Experiência na condução de avaliações de risco e análise de controles de segurança;

  • Capacidade de elaborar relatórios e documentação técnica de forma clara e objetiva;

  • Habilidade de comunicação com públicos técnicos e não técnicos.

Diferenciais

  • Experiência em projetos de migração de EDR (Endpoint Detection and Response), como transição entre soluções (ex.: CrowdStrike, SentinelOne, Microsoft Defender, Sophos, entre outras);

  • Certificações em segurança, como CISSP, CISM, CRISC, CompTIA Security+ ou equivalentes;

  • Conhecimento em ferramentas de GRC (ex.: ServiceNow IRM);

  • Vivência em gestão de vulnerabilidades e resposta a incidentes;

  • Familiaridade com a Lei Geral de Proteção de Dados (LGPD) e normas do setor financeiro (se aplicável).

Visão Geral da Vaga