Resumo da Vaga: Analista de Segurança da Informação Pleno para estruturar, evoluir e manter SGSI, garantindo conformidade regulatória e melhoria contínua com foco em segurança sem burocracia. Principais Destaques: 1. Atuação estratégica e operacional na gestão de segurança da informação. 2. Foco em melhoria contínua e impacto real, com segurança sem burocracia. 3. Oportunidade de influenciar decisões estratégicas em comitês. Buscamos um(a) Analista de Segurança da Informação Pleno, com perfil estratégico e operacional, responsável por estruturar, evoluir e manter o Sistema de Gestão de Segurança da Informação (SGSI), garantindo conformidade regulatória, maturidade em governança, riscos e controles, além de conectar riscos técnicos às decisões de negócio com foco em melhoria contínua e impacto real — segurança sem burocracia. **Responsabilidades e atribuições** * Elaborar, revisar e manter políticas, normas, controles internos, manuais e procedimentos de Segurança da Informação; * Apoiar a construção, implantação e evolução do SGSI baseado na ISO 27001; * Garantir conformidade com regulamentações, padrões e frameworks de segurança; * Avaliar continuamente ameaças e vulnerabilidades, apoiando o roadmap de Segurança da Informação; * Coordenar investigações e respostas a incidentes de segurança; * Promover treinamentos e ações de conscientização em Segurança da Informação junto às áreas internas; * Revisar, monitorar e dar visibilidade aos planos de ação relacionados aos riscos de SI; * Avaliar riscos regulatórios e operacionais envolvendo Segurança da Informação; * Integrar a gestão de riscos de SI aos domínios de maturidade organizacional; * Conduzir e promover o Comitê de Riscos de SI para apoio à tomada de decisão; * Definir, acompanhar e reportar KRIs (Key Risk Indicators); * Promover a melhoria contínua dos processos de riscos e controles de Segurança da Informação; * Atuar na implementação e evolução do projeto de GRC (Governança, Riscos e Compliance); * Conduzir auditorias internas e externas de Segurança da Informação; * Elaborar e manter atualizados processos, fluxos operacionais e instrumentos de avaliação de riscos de segurança e privacidade; * Avaliar criticamente serviços de TI e Segurança sob a ótica da LGPD; * Participar ativamente de comitês de Segurança e Privacidade, influenciando decisões estratégicas. **Requisitos e qualificações** * Ensino superior completo em Segurança da Informação, Engenharia da Computação, Sistemas de Informação, Análise de Sistemas ou áreas correlatas; * Experiência comprovada na criação e implantação de políticas, normas e procedimentos de Segurança da Informação; * Experiência sólida em Gestão de Riscos; * Conhecimento em NIST CSF e CIS Controls; * Vivência com ambientes regulados e governança de segurança. **Informações adicionais** **Salário:** A combinar **Benefícios:** Vale Transporte, Vale Refeição, WellHub e Convênio com SESC **Horário de trabalho:** Segunda a Sexta\-feira das 09:00 às 18:00 **Modelo:** Presencial – Zona Leste/SP