Analista de Segurança da Informação - Presencial Brasília
Tipo de vaga: Efetivo
Modelo de trabalho: Presencial
Vaga também para PcD
Descrição da vaga
Estamos à procura de profissionais que tenham muita vontade de inovar e colaborar com o crescimento da Every.
Somos uma empresa sólida de Cybersecurity and GRC, com foco no cliente, liderança visionária, time colaborativo e excelente clima organizacional, e vale ressaltar que somos GPTW! Vem #SerFeliz na Every!
** Vaga presencial para Brasília - DF**
Responsabilidades e atribuições
- Elaborar metodologia de gestão dos processos que compõem um sistema de gestão de segurança da informação, como: incidentes, vulnerabilidades e riscos de segurança da informação;
- Realizar o ciclo de gestão de riscos de segurança da informação junto aos clientes;
- Criar / Revisar políticas de segurança da informação, bem como todos os normativos que compõem o arcabouço documental de segurança da informação;
- Realizar gap analysis utilizando os principais frameworks do mercado como referência normativa;
- Elaborar plano diretor de segurança da informação / segurança cibernética;
- Elaboração de plano de continuidade de negócio, plano de continuidade operacional, BIA, entre outros documentos que compõem a gestão de continuidade de negócio;
- Elaborar e implementar controles necessários para um sistema de gestão de segurança da informação;
- Apoiar/Realizar a modelagem de processos/fluxo negocial, a partir de entrevistas com os responsáveis;
- Detecção de ameaças e vulnerabilidades que comprometam as informações corporativas;
- Apoiar/Validar com o cliente e registrar todos os eventos acordados por meio de ata ou registros de ações;
- Prover os meios necessários para a capacitação e o aperfeiçoamento técnico dos membros das equipes de segurança;
- Conduzir um processo de avaliação de requisitos de segurança, com base nos requisitos das ISO 27001 e 27701;
- Gerar relatórios com a conformidade e/ou maturidade de segurança da informação a partir do processo de avaliação de requisitos de segurança, bem como construir planos de ação para adequação sugerindo adoção de controles, processos e ferramentas de segurança da informação nos clientes;
- Realizar treinamentos com base nos temas atuais de segurança da informação para conscientização e estabelecimento de cultura voltada ao tema.
- Assegurar a eficiência e perenidade das atividades organizacionais que atendem requisitos obrigatórios propostos pela estratégia da área de Segurança da Informação.
Requisitos e qualificações
- Experiência em desenvolvimento, implementação e testes de controles de TI e Segurança da Informação.
- Experiência em criação, revisão e publicação de políticas, processos e procedimentos de segurança.
- Conhecimento em execução de auditorias internas e elaboração de relatórios de auditoria e documentações.
- Conhecimentos em infraestrutura de redes de computadores.
- Conhecimentos de infraestrutura em nuvem.
- Conhecimentos de ferramentas e processos de análise de vulnerabilidades e teste de invasão.
- Pensamento analítico, com visão de negócio e de boa comunicação interpessoal, com capacidade de lidar com tarefas de maior complexidade.
- Conhecimento em frameworks e regulamentações de segurança e tecnologia com ISO 27001, ISO 27701, NIST CSF, CIS Controls, MITRE ATT&CK®.
Informações adicionais
- Trabalho presencial em Brasília - DF;
- Horário de trabalho flexível;
- Benefícios acima da média.
Etapas do processo
- Etapa 1: Cadastro
- Etapa 2: Entrevista - RH
- Etapa 3: Entrevista - Gestão
- Etapa 4: Contratação
Nosso valor é transformar sonhos pessoais e corporativos em realidade, você pode fazer parte disso! 🚀
Quem somos:
A Every Cybersecurity and GRC Solutions é uma empresa sólida de Segurança da Informação, GRC (Governança, Riscos e Compliance) e Privacidade de Dados. Atuamos nacionalmente, com foco no cliente, liderança visionária, time colaborativo e excelente clima organizacional. Além disso, em busca da melhoria contínua, a Every Cybersecurity alcançou as certificações ISO 27001:2022 e ISO 27701:2019, além de ser classificada como uma das melhores empresas para trabalhar pela Great Place To Work (GPTW).
Nosso propósito:
Existimos para fazer a diferença no dia a dia dos nossos colaboradores, clientes, parceiros e sociedade. Fazemos isso porque acreditamos que a governança permite a efetiva gestão de riscos, o que torna nossa sociedade melhor, mais feliz e segura. Por esse motivo, desenvolvemos os melhores talentos, criando experiências positivas para todos que se conectem conosco.
Sua experiência na Every Cybersecurity vai envolver:
Participar em projetos variados, com times multidisciplinares e inovadores;
Aprender e se reinventar constantemente, sendo sua melhor versão a cada novo desafio;
Atuar em um ambiente inovador e agradável, que proporciona tanto crescimento quanto desenvolvimento constantes;
Colaborar com profissionais incríveis e visionários, incluindo uma liderança inspiradora;
Fazer parte de uma das melhores empresas para trabalhar no Brasil;
Ser você mesmo! Afinal, não fazemos distinção de raça, credo, deficiência, gênero ou orientação sexual.
Ainda, oferecemos a você:
- Plano de saúde Bradesco (totalmente coberto pela empresa);
- Plano odontológico Bradesco (também fica por nossa conta);
- Vale Transporte (aqui não tem desconto, e o valor é creditado em conta);
- Vale Alimentação/Refeição (Cartão CAJU);
- Day Off no mês do seu aniversário (para você curtir e aproveitar);
- Ajuda de custo para dados móveis;
- Convênios com restaurantes próximos ao escritório.
Não acabou, temos mais:
Oferecemos um ambiente de descompressão com espaço de convivência para descansar nos dias difíceis, onde você poderá aproveitar televisão, micro-ondas, forno e sofá;
Nosso escritório é muito lindo, estimulando a criatividade e a produtividade;
Nossa liderança atua de forma próxima e parceira (quando você olhar para o lado, nosso CEO ou a diretoria podem estar trabalhando, conversando ou até mesmo te orientando no que precisar).
Conecte-se com a Every!