Salário A Combinar
Brasília – Distrito Federal
Empresa: Every Cybersecurity
Descrição: Elaborar metodologia de gestão dos processos que compõem um sistema de gestão de segurança da informação, como: incidentes, vulnerabilidades e riscos de segurança da informação;
Realizar o ciclo de gestão de riscos de segurança da informação junto aos clientes;
Criar / Revisar políticas de segurança da informação, bem como todos os normativos que compõem o arcabouço documental de segurança da informação;
Realizar gap analysis utilizando os principais frameworks do mercado como referência normativa;
Elaborar plano diretor de segurança da informação / segurança cibernética;
Elaboração de plano de continuidade de negócio, plano de continuidade operacional, BIA, entre outros documentos que compõem a gestão de continuidade de negócio;
Elaborar e implementar controles necessários para um sistema de gestão de segurança da informação;
Apoiar/Realizar a modelagem de processos/fluxo negocial, a partir de entrevistas com os responsáveis;
Detecção de ameaças e vulnerabilidades que comprometam as informações corporativas;
Apoiar/Validar com o cliente e registrar todos os eventos acordados por meio de ata ou registros de ações;
Prover os meios necessários para a capacitação e o aperfeiçoamento técnico dos membros das equipes de segurança;
Conduzir um processo de avaliação de requisitos de segurança, com base nos requisitos das ISO 27001 e 27701;
Gerar relatórios com a conformidade e/ou maturidade de segurança da informação a partir do processo de avaliação de requisitos de segurança, bem como construir planos de ação para adequação sugerindo adoção de controles, processos e ferramentas de segurança da informação nos clientes;
Realizar treinamentos com base nos temas atuais de segurança da informação para conscientização e estabelecimento de cultura voltada ao tema;
Assegurar a eficiência e perenidade das atividades organizacionais que atendem requisitos obrigatórios propostos pela estratégia da área de Segurança da Informação.
- Área e especialização profissional
Informática – Analista de Segurança da Informação- Regime de contratação
Efetivo – CLT
- Regime de contratação
- Horário de Trabalho
Segunda a Sexta 08:00 às 17:00
Exigências
Experiência em criação e revisão de políticas, normas, processos e procedimentos de segurança;
Conhecimento em execução de auditorias internas e elaboração de relatórios de auditoria e documentações;
Conhecimentos em infraestrutura de redes de computadores;
Pensamento analítico, com visão de negócio e de boa comunicação interpessoal, com capacidade de lidar com tarefas de maior complexidade;
Conhecimento em frameworks e regulamentações de segurança e tecnologia com ISO 27001, ISO 27701, NIST CSF, CIS Controls, MITRE ATT&CK®;
Experiência em realização de GAP Analysis utilizando frameworks de segurança;
Experiência em gestão de riscos de segurança da informação.
Desejável certificação na ISO 27001;
Desejável certificação na ISO 27005.
Benefícios Adicionais
Vale Transporte, Vale Alimentação/Refeição, Plano de Saúde, Plano Odontológico, entre outros benefícios.
Interessados enviar o currículo por e-mail com o seguinte assunto “Analista de Segurança da Informação”.
Enviar e-mail para:
luiza.reis@every.com.br