Resumo da Vaga: Profissional para apoiar e evoluir a área de Segurança da Informação, atuando em gestão de riscos, políticas, governança e conscientização. Principais Destaques: 1. Atuação chave na manutenção e melhoria contínua de controles de segurança. 2. Desenvolvimento de políticas de segurança alinhadas a frameworks globais. 3. Planejamento e execução de campanhas de Security Awareness. **Resumo da Posição** O profissional será responsável por apoiar e evoluir a área de Segurança da Informação, atuando diretamente nas frentes de gestão de riscos, gestão e revisão de políticas, governança de cyber segurança e programas de conscientização (Security Awareness). Terá papel fundamental na manutenção e melhoria contínua do ambiente de controles, buscando aderência às melhores práticas e frameworks internacionais (como ISO 27001, NIST CSF, COBIT, LGPD). **Responsabilidades Principais** **1\. Gestão de Riscos de Segurança da Informação** Conduzir processos de identificação, análise, avaliação e tratamento de riscos de segurança. Realizar risk assessments periódicos em sistemas, projetos, fornecedores e processos internos. Acompanhar planos de ação e garantir que os riscos estejam mapeados e monitorados. Apoiar análises de impacto e priorização de iniciativas de segurança. **2\. Gestão de Políticas, Normas e Procedimentos** Desenvolver, revisar e manter o conjunto de políticas de segurança da informação alinhadas a frameworks globais. Garantir versionamento, comunicação e aderência organizacional às políticas. Apoiar áreas internas na criação de procedimentos operacionais e guias de boas práticas. Realizar ciclos de revisão anual das políticas corporativas. **3\. Governança de Cyber Segurança** Monitorar e acompanhar indicadores, métricas e KPIs de segurança. Preparar relatórios executivos e dashboards para diretoria e comitês de risco. Suportar auditorias internas e externas, atuando na remediação de gaps. Contribuir com avaliações de maturidade (ex.: NIST, ISO, CIS). Apoiar a elaboração e manutenção do Plano Diretor de Segurança (PDSI). **4\. Programa de Security Awareness** Planejar e executar campanhas internas de conscientização em segurança. Desenvolver conteúdos educativos (vídeos, e‑mails, apresentações, trilhas e‑learning). Promover simulações de phishing e reportar métricas de engajamento e evolução. Atuar junto às áreas de comunicação interna para ampliar a cultura de segurança. **Requisitos Técnicos** Conhecimento de frameworks: ISO/IEC 27001/27002, NIST CSF, CIS Controls, COBIT. Entendimento de princípios de risco (ISO 31000, metodologias qualitativas e quantitativas). Experiência com criação e revisão de políticas, normas e diretrizes. Noções de LGPD, privacidade e compliance. Familiaridade com ferramentas de gestão de riscos, GRC ou workflows corporativos. Graduação em Tecnologia da Informação, Segurança da Informação, Engenharia, Administração ou áreas correlatas. Desejável: certificações como ISO 27001 Lead Implementer/Auditor, Security\+ (CompTIA), COBIT Foundation, entre outras. **Competências Comportamentais** Boa comunicação escrita e verbal. Organização e capacidade de priorização. Perfil analítico e orientado a processos. Proatividade e senso de dono. Habilidade para interagir com áreas técnicas e áreas de negócio. **Modelo de contratação:Pessoa Jurídica (PJ)** **Modelo de trabalho:Híbrido** **Local:Avenida Faria Lima – São Paulo/SP**