Analista de Segurança GRC Pleno
Bidweb Security IT
Regime de contratação
CLT
Modelo de trabalho
Não Informado
Carga horária
40 horas semanais
Benefícios
- Vale Alimentação
- Vale Refeição
- Auxílio Creche
- Auxílio Funeral
- Auxílio Saúde Ocular (Lentes)
- Bolsa Auxílio para Curso de Inglês
- Day off
- Ginástica Laboral
- Plano de Carreira
- Plano de Saúde
- Plano Odontológico
- Seguro de Vida
- Vale Transporte
- Wellhub - Antigo Gympass
Descrição
A Bidweb, líder no mercado em soluções de cibersegurança estratégica, está em busca de profissionais talentosos e apaixonados por segurança digital para integrar nossa equipe. Se você deseja fazer parte de uma empresa que está na vanguarda da cibersegurança, fornecendo proteção e confiança para clientes de diversos setores, esta é a sua oportunidade!
Como Analista de Segurança GRC Pleno, você terá um papel fundamental na proteção das informações e na conformidade com normas e boas práticas de segurança e privacidade, por meio da análise contínua da maturidade organizacional, gestão de riscos, apoio a projetos estratégicos e promoção de uma cultura de segurança da informação alinhada às necessidades dos nossos clientes. O que estamos procurando:
Desejável:
· Certificação de Auditor interno ISOs 27001, 27701 e 20001;
· ComptTIA Security +;
· Certificação ITIL 4;
· Certificação COBIT 2019 Foundation;
· Certificação ISO 27001 Professional (ISMP).
Formação:
Tecnólogo ou bacharelado em redes de computadores, sistemas de informação, segurança da informação concluído e desejável pós-graduação em gestão/governança de TI, segurança da informação ou direito digital.
Atribuições:
· Realizar análises de maturidade em Segurança da Informação e Privacidade com base em frameworks como: ISO/IEC 27001:2022, NIST Cybersecurity Framework, CIS Controls v8 e NIST Privacy Framework;
· Diagnosticar e classificar níveis de maturidade organizacional (baixo, médio, alto);
· Executar projetos de: Governança em Segurança da Informação, Proteção de Dados e Privacidade, Continuidade de Negócios (BCP/DRP), Gestão do SGSI e focado em serviços.
· Estruturar inventário de ativos de TI;
· Elaborar termos de uso, aditivos contratuais e boas práticas contratuais em SI e Privacidade;
· Avaliar segurança física e controles aplicáveis;
· Conduzir avaliações de segurança e privacidade de fornecedores e stakeholders;
· Participar na revisão de cláusulas contratuais e acordos de confidencialidade;
· Estruturar e documentar fluxos de processos internos considerando pessoas, processos e tecnologia;
· Atuar no tratamento de incidentes de segurança e privacidade;
· Realizar treinamentos em SI e Privacidade;
· Colaborar na definição de RTO, RPO e elaboração de BIAs;
· Contribuir para a criação de planos de: Continuidade de Negócios, Continuidade Operacional, Recuperação de Desastres e Administração de Crises.
Modalidade de trabalho:
Presencial, com visita a cliente.