[Job-20088]Sr Analista de Segurança (Governança SI) - Brasil

Nós somos especialistas em tech transformation, nós somos a CI&T.

Combinamos a força disruptiva da Inteligência Artificial com a expertise humana para apoiar grandes companhias a navegar as mudanças na tecnologia e nos negócios. Temos 30 anos de experiência, 6.000 pessoas, escritórios em 10 países e talentos distribuídos em 5 continentes. Atuamos nas frentes de design, estratégia e engenharia para marcas globais, apoiando clientes a alcançarem o máximo potencial da tecnologia como uma força para o bem. Impacto é o que entregamos.

Importante: Nossas posições para a Região Metropolitana de Campinas* requerem a presença nos escritórios da cidade, com quantidade e quais dias combinados com o seu projeto. Converse com o nosso time de recrutamento para saber mais informações sobre política de frequência vigente.

Estamos em busca de uma pessoa Analista de Segurança Sr para atuar na estruturação da governança de segurança de nossa plataforma de inteligência artificial. Este profissional terá um papel consultivo, focando na coleta de indicadores de conformidade e no direcionamento de controles de segurança que atendam às normas da ISO 27001 e NIST.

Principais Atividades

1. Consultoria em Segurança da Informação

Assessoria Estratégica: Suportar as lideranças e equipes de desenvolvimento e operações sobre melhores práticas de segurança da informação, alinhadas com as diretrizes da ISO 27001 e NIST.

Análise de Conformidade: Realizar análises de conformidade, auditorias e controles internos, coletando indicadores que demonstrem a aderência às políticas e normas de segurança estabelecidas.

2. Direcionamento de Controles de Segurança

Identificação de Controles: Identificar e recomendar controles de segurança adequados com base nas avaliações de risco e nas necessidades específicas da plataforma no modelo SaaS.

Documentação de Controles: Criar e manter a documentação relacionada aos controles de segurança, assegurando que estejam alinhados com os requisitos da ISO 27001 e NIST.

3. Coleta e Análise de Indicadores

Desenvolvimento de Indicadores: Coletar e analisar indicadores de desempenho e conformidade em segurança da informação, gerando relatórios que informem a liderança e os stakeholders sobre o status da segurança da plataforma.

Relatórios e Apresentações: Preparar relatórios claros e concisos sobre o estado de segurança, apresentando dados e recomendações para a alta gestão.

4. Treinamento e Conscientização

Capacitação: Desenvolver e promover programas de capacitação e conscientização em segurança da informação para as equipes, ajudando a disseminar práticas seguras e a cultura de segurança na organização.

Material Educativo: Criar materiais informativos e guias de conformidade que ajudem os colaboradores a entender e aplicar as políticas de segurança.

5. Suporte em Auditorias e Avaliações Externas

Preparação para Auditorias: Auxiliar na preparação para auditorias externas e avaliações de conformidade, atuando como ponto de contato para os auditores e garantindo que todos os documentos necessários estejam disponíveis.

Resposta a Questionários de Clientes: Ser o ponto focal para atender a questionários de segurança de clientes e parceiros, fornecendo informações que evidenciam a conformidade da plataforma com as normas de segurança.

Requisitos

Experiência: Mínimo de 2 anos de experiência em segurança da informação, com foco em consultoria e conformidade.

Conhecimento de Frameworks: Familiaridade com frameworks de segurança como ISO 27001, NIST, OWASP e CIS.

Habilidades Analíticas: Capacidade de analisar dados e indicadores, transformando informações em relatórios estratégicos para a gestão.

Comunicação: Excelentes habilidades de comunicação escrita e verbal, com a capacidade de explicar conceitos técnicos complexos para audiências não técnicas.

Formação Acadêmica: Graduação em tecnologia, segurança da informação ou áreas afins.

Certificações: Certificações em segurança da informação, como ISO 27001 Lead Implementer, Security e certificações de segurança em Cloud serão consideradas um diferencial.

#LI-JM1

#Midsenior

Nossos benefícios:

- Plano de saúde e odontológico;

- Vale alimentação e refeição;

- Auxílio-creche;

- Licença paternagem estendida;

- Gympass

- PLR;

- Seguro de Vida;

- Parceria com plataforma online de saúde mental;

- CI&T University;- Clube de descontos;

- Programa de Apoio: orientação psicológica; nutricionista e mais;

- Curso gestante e paternagem responsável;

- Parceria com plataformas de cursos online;

- Plataforma para aprendizagem de idiomas;

- E muitos outros.

Mais detalhes sobre os nossos benefícios aqui: https://ciandt.com/br/pt-br/carreiras

Por aqui, celebramos e valorizamos a diversidade de identidades e experiências de vida. Reconhecemos que inovação e transformação só acontecem em ambientes de trabalho diversificados, inclusivos e seguros. Por isso, incentivamos fortemente pessoas de comunidades diversas e sub-representadas a se candidatarem às nossas vagas.

Antes de se candidatar às nossas oportunidades confira a Política de Conflito de Interesse em nosso site.

*Cidades que compõem a Região Metropolitana de Campinas: Americana, Artur Nogueira, Campinas, Cosmópolis, Engenheiro Coelho, Holambra, Hortolândia, Indaiatuba, Itatiba, Jaguariúna. Monte Mor, Morungaba, Nova Odessa, Paulínia, Pedreira, Santa Bárbara d'Oeste, Santo, Antônio de Posse, Sumaré, Valinhos, Vinhedo