Buscamos um(a) Analista de Segurança da Informação Sênior, com perfil estratégico e operacional, responsável por estruturar, evoluir e manter o Sistema de Gestão de Segurança da Informação (SGSI), garantindo conformidade regulatória, maturidade em governança, riscos e controles, além de conectar riscos técnicos às decisões de negócio com foco em melhoria contínua e impacto real — segurança sem burocracia. **Responsabilidades e atribuições** * Elaborar, revisar e manter políticas, normas, controles internos, manuais e procedimentos de Segurança da Informação. * Apoiar a construção, implantação e evolução do SGSI baseado na ISO 27001\. * Garantir conformidade com regulamentações, padrões e frameworks de segurança. * Avaliar continuamente ameaças e vulnerabilidades, apoiando o roadmap de Segurança da Informação. * Coordenar investigações e respostas a incidentes de segurança. * Promover treinamentos e ações de conscientização em Segurança da Informação junto às áreas internas. * Revisar, monitorar e dar visibilidade aos planos de ação relacionados aos riscos de SI. * Avaliar riscos regulatórios e operacionais envolvendo Segurança da Informação. * Integrar a gestão de riscos de SI aos domínios de maturidade organizacional. * Conduzir e promover o Comitê de Riscos de SI para apoio à tomada de decisão. * Definir, acompanhar e reportar KRIs (Key Risk Indicators). * Promover a melhoria contínua dos processos de riscos e controles de Segurança da Informação. * Atuar na implementação e evolução do projeto de GRC (Governança, Riscos e Compliance). * Conduzir auditorias internas e externas de Segurança da Informação. * Elaborar e manter atualizados processos, fluxos operacionais e instrumentos de avaliação de riscos de segurança e privacidade. * Avaliar criticamente serviços de TI e Segurança sob a ótica da LGPD. * Participar ativamente de comitês de Segurança e Privacidade, influenciando decisões estratégicas. **Requisitos e qualificações** * Ensino superior completo em Segurança da Informação, Engenharia da Computação, Sistema de Informação, Análise de Sistemas ou áreas correlatas. * Experiência comprovada na criação e implantação de políticas, normas e procedimentos de Segurança da Informação. * Experiência sólida em Gestão de Riscos. * Conhecimento em NIST CSF e CIS Controls. * Vivência com ambientes regulados e governança de segurança. **Informações adicionais** **Salário:** A combinar **Benefícios:** Vale Transporte (VT), Vale Refeição (VR), WellHub e Convênio com SESC **Horário de trabalho:** Segunda a Sexta\-feira das 09:00 às 18:00 **Modelo:** Presencial – Zona Leste/SP