*?? Vaga: Especialista de Risco e Segurança da Informação Sênior | Afirmativa para PcD* Estamos em busca de um(a) profissional para atuar na área de Segurança da Informação, com foco em Governança, Riscos e Compliance (GRC), garantindo a conformidade, a gestão de riscos e a segurança dos processos e operações da companhia. *?? Informações da vaga* Cargo: Especialista de Risco e Segurança da Informação Sênior Área: Segurança da Informação Modelo de trabalho: Híbrido Localidade: Belo Horizonte/MG ou Nordeste Horário: 08h às 18h *?? Principais responsabilidades* Atuar no atendimento às demandas relacionadas à Segurança da Informação das áreas da empresa. Realizar avaliações de conformidade e controles de Segurança da Informação. Conduzir e acompanhar auditorias de clientes e auditorias internas. Avaliar requisitos de Segurança da Informação em contratos, RFPs e processos de fornecedores. Responder questionários e avaliações de segurança solicitados por clientes e parceiros. Gerenciar o processo de avaliação de riscos de terceiros (TPRM). Realizar gestão de riscos baseada nas normas ISO 27005 e ISO 31000. Participar da avaliação de novos projetos e operações sob a perspectiva de Security by Design. Apoiar iniciativas relacionadas à privacidade, continuidade de negócios e compliance regulatório. *? Requisitos* Ensino superior completo em Tecnologia da Informação, Segurança da Informação ou áreas correlatas. Experiência sólida em Governança, Riscos e Compliance (GRC). Conhecimentos em Segurança da Informação, Privacidade e Continuidade de Negócios. Vivência com auditorias, avaliações de conformidade e consultoria. Conhecimento técnico em cibersegurança e desenvolvimento seguro. Conhecimentos em sistemas operacionais e redes. Experiência em gestão de projetos. *Certificações desejáveis:* Auditor ou Implementador Líder das normas: ISO 27001 ISO 27701 ISO 31000 DPO Outras certificações relacionadas à Segurança da Informação e Privacidade serão consideradas diferenciais. *?? Habilidades:* ISO 27001, NIST CSF, CIS Controls v8 — nível avançado. Gestão de Riscos (ISO 31000, ISO 27005 e COSO) — nível intermediário. Privacidade e proteção de dados (LGPD/DPO) — nível intermediário. Gestão de Projetos (PMBOK, Scrum e Kanban) — nível básico. Auditorias e avaliações de conformidade — nível avançado. Third Party Risk Management (TPRM). Security by Design. Governança de Segurança da Informação e Compliance. Se você possui experiência em Segurança da Informação com foco em GRC e deseja atuar em um ambiente dinâmico, colaborativo e com grande impacto no negócio, essa oportunidade pode ser para você! ?? *Candidate-se e venha fazer parte do nosso time!*

Número de vagas: 1

Tipo de contrato e Jornada: Efetivo – CLT - Período Integral

Área Profissional: Operacional em Informática, TI, Telecomunicações - Segurança da Informação

Denunciar vaga