Analista de Segurança GRC Pleno

Descrição

Resumo da Vaga: A Bidweb busca um Analista de Segurança GRC Pleno para proteção de informações e conformidade, gerenciando riscos e promovendo cultura de segurança alinhada às necessidades dos clientes. Principais Destaques: 1. Vanguarda da cibersegurança, oferecendo proteção e confiança 2. Papel fundamental na proteção de informações e conformidade 3. Promoção de cultura de segurança da informação A **Bidweb**, líder no mercado em soluções de cibersegurança estratégica, está em busca de profissionais talentosos e apaixonados por segurança digital para integrar nossa equipe. Se você deseja fazer parte de uma empresa que está na vanguarda da cibersegurança, fornecendo proteção e confiança para clientes de diversos setores, esta é a sua oportunidade! Como **Analista de Segurança GRC Pleno (compliance)**, você terá um papel fundamental na proteção das informações e na conformidade com normas e boas práticas de segurança e privacidade, por meio da análise contínua da maturidade organizacional, gestão de riscos, apoio a projetos estratégicos e promoção de uma cultura de segurança da informação alinhada às necessidades dos nossos clientes. **O que estamos procurando:** **Atribuições**: Realizar análises de maturidade em segurança da informação e privacidade, com base nos frameworks mais conhecidos do mercado, como: ISO/IEC 27001:2022, CYBER SECURITY FRAMEWORK – NIST, CIS V8, NIST PRIVACY FRAMEWORK; Ênfase em privacidade, excelência no atendimento ao cliente e autonomia na execução das demandas; Identificar e diagnosticar indicadores de níveis de maturidade, definindo o nível da organização com base no framework avaliado, estabelecendo nível baixo, médio ou alto de maturidade da organização; Conhecimento nível médio em planejamento, estruturação e condução de projetos de governança da segurança da informação, proteção de dados e privacidade, Continuidade dos Negócios e SGSI; Conhecimento nível médio em planejamento, estruturação e condução de auditorias internas e externas em sistemas de gestão de segurança da informação com base na norma ISO/IEC 27001:2022 e ISO/IEC 27701; Conhecimento nível médio em estruturação de um inventário de ativos de TI; Criação de termos de uso, aditivos contratuais e boas práticas em contratos/acordos internos e externos de SI e Privacidade; Análise de melhores práticas para estrutura de segurança física; Execução de avaliações em SI e Privacidade de fornecedores e partes interessadas; Participação na análise de segurança e privacidade de contratos e acordos de confidencialidades; Estruturação e criação de fluxos de processos internos, com base em pessoas, processos e tecnologia; Realizar tratamentos dos incidentes registrados; Realização de treinamentos de níveis: introdutórios e intermediários em segurança da informação e privacidade; Proatividade em análise de documentações e propor melhorias, sejam em: Apresentações, relatórios, fluxos, planilhas, etc; Expertise em identificar necessidades de melhoria no ambiente do cliente, após a realização do GAP Analysis, com base em nossas soluções internas; Estruturação e criação de políticas, normas e procedimentos em segurança da informação e privacidade; Conhecimento nível médio em definição de RTO, RPO e criação de BIAs; Participação na criação do plano de continuidade dos negócios, plano de continuidade operacional, plano de recuperação de desastre e plano de administração de crises; Participação na elaboração de fluxos durante uma disrupção; Participação na realização de análises e gestão de riscos em continuidade dos negócios; Conhecimento nível médio em análises de risco, identificando impactos x probabilidades, impacto na Confidencialidade, Integridade e Disponibilidade, nível do risco, classificação do risco, definição de prazos, proprietários, alinhamento dos GAPs com os controles da norma ISO/IEC 27001:2022 e estruturação de tratamento; Expertise em identificação de processos que tratem dados pessoais na organização e estruturação do Registro de OP. de Tratamento; Expertise em definição, junto ao cliente, de objetivos, estrutura e planejamento de segurança da informação e privacidade; Análise de segurança e privacidade de contratos e acordos de confidencialidades; Criação e atualização de acordos de confidencialidades internos; Criação de LIAs e DPIAs internos. **Requisito** Formação: Tecnólogo ou Bacharelado concluído e Pós ou MBA em andamento **Desejável** **Curso de formação:** Redes de computadores, sistemas de informação, segurança da informação e com especialização em gestão/governança de TI, segurança da informação, direito digital ou áreas afins**.** **Experiência:** De 3 a 4 anos de experiência comprovada em GRC, Compliance e Auditorias, com capacidade de análises de riscos e compreensão de diversos frameworks de gestão de SI. **Soft Skills:** Curioso, dinâmico, flexível, atencioso, colaborativo, focado em resultados, organizado, resiliente, discernir e saber reagir sob pressão, boa escrita e dicção, ampla capacidade de articulação interna, saber e querer compartilhar conhecimento. **Hard Skills:** Certificação Técnica conforme o plano de certificações da BID; Domínio em ferramentas de Informática (Office 365, Teams); Domínio na comunicação para conduzir/liderar reuniões com os clientes; Domínio em arquitetura de rede de computadores e segurança; Conhecimentos sólidos na lei 13\.709/18 – Lei Geral de Proteção de Dados; Inglês técnico para leitura de documentação; Certificação em Introdução Segurança da Informação (ISFS – ISO 27001 Foundation); Conhecimento em desenhar processos de negócio e executar procedimentos operacionais padrão; Sólidos conhecimentos em frameworks de segurança da informação (ISO/IEC27001 e 27701 e NIST Cyber Framework, OWASP, PCI, ISO 22301, ISO 31000 e Mitre Attack); Conhecimento em Cloud computing; Conhecimento sobre ambientes virtuais; Curso ISO 31000\. ;