Descrição: * Ensino superior completo nas áreas de tecnologia * Conhecimento técnico: Compreensão de tecnologias de segurança, redes, sistemas operacionais e arquitetura em nuvem. * Conhecimento de frameworks e regulamentações do mercado, como ISO 27001, ISO 27005, NIST, CIS e PCI. * Familiaridade com gestão de riscos de segurança, compliance e auditorias. * Disponibilidade em trabalhar no modelo híbrido (3x no escritório e 2x Home office) * Manter e revisar políticas, normas e procedimentos de segurança da informação e cyber. * Controles: Mapear, documentar e testar a eficácia dos controles de segurança. * Apoiar o ciclo de governança de riscos cibernéticos, acompanhando os planos de ação, tratamento e status de remediação. * Apoiar inspeções e auditorias, facilitando a evidenciação dos controles e acompanhando recomendações. * Monitorar o cumprimento de requisitos Susep, LGPD, PCI e JSOX, garantindo rastreabilidade e conformidade documental. * Gestão de riscos: Contribuir para o mapeamento e avaliação de riscos e respectiva elaboração de planos de mitigação, alinhados aos frameworks adotados na companhia. 2512160202201868297