Analista de Segurança da informação - BLUE TEAM - Rio de Janeiro

Estamos à procura de profissionais que tenham muita vontade de inovar e colaborar com o crescimento da Every.

Somos uma empresa sólida de Cybersecurity and GRC, com foco no cliente, liderança visionária, time colaborativo e excelente clima organizacional, e vale ressaltar que somos GPTW! Vem #SerFeliz na Every!

** Vaga presencial Rio de Janeiro **

- Elaborar metodologia de gestão dos processos que compõem um sistema de gestão de segurança da informação, como: incidentes, vulnerabilidades e riscos de segurança da informação;

- Realizar o ciclo de gestão de riscos de segurança da informação junto aos clientes;

- Criar / Revisar políticas de segurança da informação, bem como todos os normativos que compõem o arcabouço documental de segurança da informação;

- Realizar gap analysis utilizando os principais frameworks do mercado como referência normativa;

- Elaborar plano diretor de segurança da informação / segurança cibernética;

- Elaboração de plano de continuidade de negócio, plano de continuidade operacional, BIA, entre outros documentos que compõem a gestão de continuidade de negócio;

- Elaborar e implementar controles necessários para um sistema de gestão de segurança da informação;

- Apoiar/Realizar a modelagem de processos/fluxo negocial, a partir de entrevistas com os responsáveis;

- Detecção de ameaças e vulnerabilidades que comprometam as informações corporativas;

- Apoiar/Validar com o cliente e registrar todos os eventos acordados por meio de ata ou registros de ações;

- Prover os meios necessários para a capacitação e o aperfeiçoamento técnico dos membros das equipes de segurança;

- Conduzir um processo de avaliação de requisitos de segurança, com base nos requisitos das ISO 27001 e 27701;

- Gerar relatórios com a conformidade e/ou maturidade de segurança da informação a partir do processo de avaliação de requisitos de segurança, bem como construir planos de ação para adequação sugerindo adoção de controles, processos e ferramentas de segurança da informação nos clientes;

- Realizar treinamentos com base nos temas atuais de segurança da informação para conscientização e estabelecimento de cultura voltada ao tema.

- Assegurar a eficiência e perenidade das atividades organizacionais que atendem requisitos obrigatórios propostos pela estratégia da área de Segurança da Informação.

- Experiência em criação e revisão de políticas, normas, processos e procedimentos de segurança;

- Legislação brasileira e internacional além das boas práticas sobre Segurança da Informação;

- Conhecimento em execução de auditorias internas e elaboração de relatórios de auditoria e documentações;

- Conhecimentos em infraestrutura de redes de computadores;

- Pensamento analítico, com visão de negócio e de boa comunicação interpessoal, com capacidade de lidar com tarefas de maior complexidade;

- Conhecimento em frameworks e regulamentações de segurança e tecnologia com ISO 27001, ISO 27701, NIST CSF, CIS Controls, MITRE ATT&CK®;

- Experiência em realização de GAP Analysis utilizando frameworks de segurança;

- Experiência em gestão de riscos de segurança da informação.

- Certificação na ISO 27001;

- Certificação na ISO 27005.

Se você vier com esses conhecimentos será bacana:

- CompTIA Security +

- Certificações de Segurança da Informação

1. Trabalho presencial no Rio de Janeiro;
2. Horário de trabalho flexível;
3. Benefícios acima da média.

Quem somos:

A Every Cybersecurity and GRC Solutions é uma empresa sólida de Segurança da Informação, GRC (Governança, Riscos e Compliance) e Privacidade de Dados. Com foco no cliente, liderança visionária, time colaborativo e excelente clima organizacional, a Every é certificada ISO 27001:2022 e 27701:2019 e como uma das melhores empresas para trabalhar pela Great Place To Work (GPTW).

Nosso propósito:

Existimos para fazer a diferença no dia a dia dos nossos colaboradores, clientes, parceiros e sociedade. Fazemos isso porque acreditamos que a governança permite a efetiva gestão de riscos, o que torna nossa sociedade melhor, mais feliz e segura. Por isso, desenvolvemos os melhores talentos, criando experiências positivas para todos que se conectem conosco.

Sua experiência na Every vai ser:

• Participar de projetos com times multidisciplinares e inovadores;
• Aprender e se reinventar a todo instante (ser sua melhor versão a cada novo desafio);
• Ter um ambiente inovador, agradável que proporciona crescimento e desenvolvimento constantes, com profissionais incríveis e visionários;
• Fazer parte de uma das melhores empresas para se trabalhar no Brasil;
• Ter uma liderança inspiradora;
• Ser quem você é! Não fazemos distinção de raça, credo, deficiência, gênero ou orientação sexual.

Temos mais para você:

• Plano de saúde Bradesco (você fica por nossa conta!);
• Plano odontológico Bradesco (você fica por nossa conta!);
• Vale Transporte (aqui não tem desconto e é creditado em conta);
• Vale Alimentação/Refeição (Cartão CAJU);
• Day Off no mês do seu aniversário (pra você curtir e aproveitar);
• Ajuda de custo para dados móveis;
• Convênios com restaurantes próximo ao escritório;

Não acabou, temos mais:

• Temos um ambiente de descompressão com espaço de convivência, com televisão, micro-ondas, forno e sofá para descansar naqueles dias difíceis;
• Nosso escritório é lindão, estimulando a criatividade e produtividade.
• Nossa liderança é bem próxima e parceira (quando você olhar pro lado, nosso CEO ou a diretoria podem estar trabalhando, conversando ou até mesmo te orientando e te ajudando no que precisar.