Analista de Segurança da Informação | GRC - Sênior

Netfive | Porto Alegre - RS | Híbrido

Estamos em busca de um(a) analista de segurança da informação | GRC - sênior, para integrar nosso time de consultoria. Procuramos um profissional que goste de atuar em ambientes desafiadores, tenha perfil consultivo e seja capaz de apoiar organizações de diferentes segmentos e níveis de maturidade na evolução de seus processos de Governança, Gestão de Riscos e Conformidade. 

Se você é uma pessoa proativa, com visão estratégica, facilidade para se relacionar com clientes e sólida experiência em Gestão de Riscos Cibernéticos, essa oportunidade pode ser para você.

Faixa salarial

A combinar

Regime de contratação

CLT

Benefícios

  • Vale refeição/alimentação no cartão Flash;
  • Deslocamento de Uber;
  • Auxílio home office no valor de R$ 150,00;
  • Assistência médica Unimed (após três meses de período de experiência) com desconto de 25% (exceto para dependentes);
  • Assistência odontológica (após três meses de período de experiência);
  • Seguro de vida;
  • Setup home office.
  • Conduzir projetos de consultoria em Governança, Riscos e Conformidade (GRC).
  • Apoiar clientes na implantação e evolução de programas de Gestão de Riscos Cibernéticos.
  • Facilitar workshops de identificação, análise, avaliação e tratamento de riscos.
  • Elaborar políticas, normas, metodologias, processos e demais artefatos de governança.
  • Desenvolver matrizes de riscos, registros de riscos, indicadores e relatórios executivos.
  • Realizar avaliações de maturidade em Segurança da Informação e GRC.
  • Atuar como referência técnica junto aos clientes, propondo soluções aderentes às necessidades de cada organização.
  • Apoiar iniciativas relacionadas à conformidade com normas e frameworks de mercado.
  • Experiência sólida em consultoria de GRC ou em funções equivalentes.
  • Vivência no atendimento a clientes de diferentes portes e segmentos de mercado.
  • Experiência prática na implementação e operação de processos de Gestão de Riscos Cibernéticos.
  • Experiência com ISO/IEC 27001, ISO 31000, NIST Cybersecurity Framework (CSF), CIS Controls, COBIT e/ou FAIR.
  • Conhecimento aprofundado da metodologia da ISO/IEC 27005 e sua aplicação em ambientes corporativos.
  • Conhecimento de Segurança da Informação, Governança e Gestão de Riscos.
  • Excelente capacidade de comunicação escrita e verbal.
  • Facilidade para conduzir reuniões, workshops e apresentações executivas.
  • Perfil consultivo, analítico e orientado à geração de valor para o cliente.
  • Experiência com ISO/IEC 27001, ISO 31000, NIST Cybersecurity Framework (CSF), CIS Controls, COBIT e/ou FAIR.
  • Experiência em gestão de riscos de terceiros, continuidade de negócios ou privacidade.
  • Certificações como ISO 27001 Lead Implementer/Lead Auditor, ISO 27005, CRISC, CGRC, CISM, CISSP ou equivalentes.
  • Vivência em projetos de adequação regulatória e compliance.
NETFIVE
Segurança. Visibilidade. Tempo,
do risco à ação.

A tecnologia é invisível e está em todo lugar e, nesse cenário, o que diferencia as empresas é a segurança da informação.
A Netfive é especializada em reduzir risco cibernético, unindo inteligência, processos e pessoas para identificar, proteger, detectar e responder a ameaças.

Ajudamos organizações que sabem que mudança é imperativa e exigem agilidade:
desenhamos jornadas de segurança do diagnóstico ao roadmap, da operação à melhoria contínua  para entregar visibilidade ponta a ponta, resposta orquestrada e simplicidade na execução.
Segurança não é um projeto pontual; é uma capacidade contínua que habilita o crescimento sustentável.

Nosso propósito é fornecer SEGURANÇA, VISIBILIDADE e TEMPO para empresas e profissionais de SI, transformando a complexidade das disciplinas e desafios de segurança da informação em uma jornada descomplicada, evolutiva e objetiva.

Analista de Segurança da Informação | GRC - Sênior

Netfive | Porto Alegre - RS | Híbrido

Descrição da vaga

Estamos em busca de um(a) analista de segurança da informação | GRC - sênior, para integrar nosso time de consultoria. Procuramos um profissional que goste de atuar em ambientes desafiadores, tenha perfil consultivo e seja capaz de apoiar organizações de diferentes segmentos e níveis de maturidade na evolução de seus processos de Governança, Gestão de Riscos e Conformidade. 

Se você é uma pessoa proativa, com visão estratégica, facilidade para se relacionar com clientes e sólida experiência em Gestão de Riscos Cibernéticos, essa oportunidade pode ser para você.

Responsabilidades e atribuições

  • Conduzir projetos de consultoria em Governança, Riscos e Conformidade (GRC).
  • Apoiar clientes na implantação e evolução de programas de Gestão de Riscos Cibernéticos.
  • Facilitar workshops de identificação, análise, avaliação e tratamento de riscos.
  • Elaborar políticas, normas, metodologias, processos e demais artefatos de governança.
  • Desenvolver matrizes de riscos, registros de riscos, indicadores e relatórios executivos.
  • Realizar avaliações de maturidade em Segurança da Informação e GRC.
  • Atuar como referência técnica junto aos clientes, propondo soluções aderentes às necessidades de cada organização.
  • Apoiar iniciativas relacionadas à conformidade com normas e frameworks de mercado.

Requisitos e qualificações

  • Experiência sólida em consultoria de GRC ou em funções equivalentes.
  • Vivência no atendimento a clientes de diferentes portes e segmentos de mercado.
  • Experiência prática na implementação e operação de processos de Gestão de Riscos Cibernéticos.
  • Experiência com ISO/IEC 27001, ISO 31000, NIST Cybersecurity Framework (CSF), CIS Controls, COBIT e/ou FAIR.
  • Conhecimento aprofundado da metodologia da ISO/IEC 27005 e sua aplicação em ambientes corporativos.
  • Conhecimento de Segurança da Informação, Governança e Gestão de Riscos.
  • Excelente capacidade de comunicação escrita e verbal.
  • Facilidade para conduzir reuniões, workshops e apresentações executivas.
  • Perfil consultivo, analítico e orientado à geração de valor para o cliente.

Requisitos desejáveis

  • Experiência com ISO/IEC 27001, ISO 31000, NIST Cybersecurity Framework (CSF), CIS Controls, COBIT e/ou FAIR.
  • Experiência em gestão de riscos de terceiros, continuidade de negócios ou privacidade.
  • Certificações como ISO 27001 Lead Implementer/Lead Auditor, ISO 27005, CRISC, CGRC, CISM, CISSP ou equivalentes.
  • Vivência em projetos de adequação regulatória e compliance.
Enviar candidatura
Enviar candidatura

Faixa salarial

A combinar

Regime de contratação

CLT

Benefícios

  • Vale refeição/alimentação no cartão Flash;
  • Deslocamento de Uber;
  • Auxílio home office no valor de R$ 150,00;
  • Assistência médica Unimed (após três meses de período de experiência) com desconto de 25% (exceto para dependentes);
  • Assistência odontológica (após três meses de período de experiência);
  • Seguro de vida;
  • Setup home office.

Sobre a empresa

NETFIVE
Segurança. Visibilidade. Tempo,
do risco à ação.

A tecnologia é invisível e está em todo lugar e, nesse cenário, o que diferencia as empresas é a segurança da informação.
A Netfive é especializada em reduzir risco cibernético, unindo inteligência, processos e pessoas para identificar, proteger, detectar e responder a ameaças.

Ajudamos organizações que sabem que mudança é imperativa e exigem agilidade:
desenhamos jornadas de segurança do diagnóstico ao roadmap, da operação à melhoria contínua  para entregar visibilidade ponta a ponta, resposta orquestrada e simplicidade na execução.
Segurança não é um projeto pontual; é uma capacidade contínua que habilita o crescimento sustentável.

Nosso propósito é fornecer SEGURANÇA, VISIBILIDADE e TEMPO para empresas e profissionais de SI, transformando a complexidade das disciplinas e desafios de segurança da informação em uma jornada descomplicada, evolutiva e objetiva.