Buscamos um(a) Analista de Segurança da Informação Sênior, com perfil estratégico e operacional, responsável por estruturar, evoluir e manter o Sistema de Gestão de Segurança da Informação (SGSI), garantindo conformidade regulatória, maturidade em governança, riscos e controles, além de conectar riscos técnicos às decisões de negócio com foco em melhoria contínua e impacto real — segurança sem burocracia. Responsabilidades e Atribuições Elaborar, revisar e manter políticas, normas, controles internos, manuais e procedimentos de Segurança da Informação. Apoiar a construção, implantação e evolução do SGSI baseado na ISO 27001. Garantir conformidade com regulamentações, padrões e frameworks de segurança. Avaliar continuamente ameaças e vulnerabilidades, apoiando o roadmap de Segurança da Informação. Coordenar investigações e respostas a incidentes de segurança. Promover treinamentos e ações de conscientização em Segurança da Informação junto às áreas internas. Revisar, monitorar e dar visibilidade aos planos de ação relacionados aos riscos de SI. Avaliar riscos regulatórios e operacionais envolvendo Segurança da Informação. Integrar a gestão de riscos de SI aos domínios de maturidade organizacional. Conduzir e promover o Comitê de Riscos de SI para apoio à tomada de decisão. Definir, acompanhar e reportar KRIs (Key Risk Indicators). Promover a melhoria contínua dos processos de riscos e controles de Segurança da Informação. Atuar na implementação e evolução do projeto de GRC (Governança, Riscos e Compliance). Conduzir auditorias internas e externas de Segurança da Informação. Elaborar e manter atualizados processos, fluxos operacionais e instrumentos de avaliação de riscos de segurança e privacidade. Avaliar criticamente serviços de TI e Segurança sob a ótica da LGPD. Participar ativamente de comitês de Segurança e Privacidade, influenciando decisões estratégicas. Requisitos Ensino superior completo em Segurança da Informação, Engenharia da Computação, Sistemas de Informação, Análise de Sistemas ou áreas correlatas. Experiência comprovada na criação e implantação de políticas, normas e procedimentos de Segurança da Informação. Experiência sólida em Gestão de Riscos. Conhecimento em NIST CSF e CIS Controls. Vivência com ambientes regulados e governança de segurança. Informações adicionais Salário: A combinar Benefícios: Vale Transporte (VT), Vale Refeição (VR), WellHub e Convênio com SESC Horário de trabalho: Segunda a Sexta-feira das 09:00 às 18:00 Modelo: Presencial – Zona Leste/SP Benefícios: -. Vale-transporte -. Vale-refeição

Número de vagas: 1

Tipo de contrato e Jornada: Efetivo – CLT - Período Integral

Área Profissional: Analista em Informática, TI, Telecomunicações - Segurança da Informação