Analista de Segurança da Informação | GRC - Sênior
Netfive | Porto Alegre - RS | Híbrido
Estamos em busca de um(a) analista de segurança da informação | GRC - sênior, para integrar nosso time de consultoria. Procuramos um profissional que goste de atuar em ambientes desafiadores, tenha perfil consultivo e seja capaz de apoiar organizações de diferentes segmentos e níveis de maturidade na evolução de seus processos de Governança, Gestão de Riscos e Conformidade.
Se você é uma pessoa proativa, com visão estratégica, facilidade para se relacionar com clientes e sólida experiência em Gestão de Riscos Cibernéticos, essa oportunidade pode ser para você.
Se você é uma pessoa proativa, com visão estratégica, facilidade para se relacionar com clientes e sólida experiência em Gestão de Riscos Cibernéticos, essa oportunidade pode ser para você.
Faixa salarial
A combinar
Regime de contratação
CLT
Benefícios
- Vale refeição/alimentação no cartão Flash;
- Deslocamento de Uber;
- Auxílio home office no valor de R$ 150,00;
- Assistência médica Unimed (após três meses de período de experiência) com desconto de 25% (exceto para dependentes);
- Assistência odontológica (após três meses de período de experiência);
- Seguro de vida;
- Setup home office.
- Conduzir projetos de consultoria em Governança, Riscos e Conformidade (GRC).
- Apoiar clientes na implantação e evolução de programas de Gestão de Riscos Cibernéticos.
- Facilitar workshops de identificação, análise, avaliação e tratamento de riscos.
- Elaborar políticas, normas, metodologias, processos e demais artefatos de governança.
- Desenvolver matrizes de riscos, registros de riscos, indicadores e relatórios executivos.
- Realizar avaliações de maturidade em Segurança da Informação e GRC.
- Atuar como referência técnica junto aos clientes, propondo soluções aderentes às necessidades de cada organização.
- Apoiar iniciativas relacionadas à conformidade com normas e frameworks de mercado.
- Experiência sólida em consultoria de GRC ou em funções equivalentes.
- Vivência no atendimento a clientes de diferentes portes e segmentos de mercado.
- Experiência prática na implementação e operação de processos de Gestão de Riscos Cibernéticos.
- Experiência com ISO/IEC 27001, ISO 31000, NIST Cybersecurity Framework (CSF), CIS Controls, COBIT e/ou FAIR.
- Conhecimento aprofundado da metodologia da ISO/IEC 27005 e sua aplicação em ambientes corporativos.
- Conhecimento de Segurança da Informação, Governança e Gestão de Riscos.
- Excelente capacidade de comunicação escrita e verbal.
- Facilidade para conduzir reuniões, workshops e apresentações executivas.
- Perfil consultivo, analítico e orientado à geração de valor para o cliente.
- Experiência com ISO/IEC 27001, ISO 31000, NIST Cybersecurity Framework (CSF), CIS Controls, COBIT e/ou FAIR.
- Experiência em gestão de riscos de terceiros, continuidade de negócios ou privacidade.
- Certificações como ISO 27001 Lead Implementer/Lead Auditor, ISO 27005, CRISC, CGRC, CISM, CISSP ou equivalentes.
- Vivência em projetos de adequação regulatória e compliance.
NETFIVE
Segurança. Visibilidade. Tempo,
do risco à ação.
do risco à ação.
A tecnologia é invisível e está em todo lugar e, nesse cenário, o que diferencia as empresas é a segurança da informação.
A Netfive é especializada em reduzir risco cibernético, unindo inteligência, processos e pessoas para identificar, proteger, detectar e responder a ameaças.
Ajudamos organizações que sabem que mudança é imperativa e exigem agilidade:
desenhamos jornadas de segurança do diagnóstico ao roadmap, da operação à melhoria contínua para entregar visibilidade ponta a ponta, resposta orquestrada e simplicidade na execução.
Segurança não é um projeto pontual; é uma capacidade contínua que habilita o crescimento sustentável.
Nosso propósito é fornecer SEGURANÇA, VISIBILIDADE e TEMPO para empresas e profissionais de SI, transformando a complexidade das disciplinas e desafios de segurança da informação em uma jornada descomplicada, evolutiva e objetiva.
Analista de Segurança da Informação | GRC - Sênior
Netfive | Porto Alegre - RS | Híbrido
Descrição da vaga
Estamos em busca de um(a) analista de segurança da informação | GRC - sênior, para integrar nosso time de consultoria. Procuramos um profissional que goste de atuar em ambientes desafiadores, tenha perfil consultivo e seja capaz de apoiar organizações de diferentes segmentos e níveis de maturidade na evolução de seus processos de Governança, Gestão de Riscos e Conformidade.
Se você é uma pessoa proativa, com visão estratégica, facilidade para se relacionar com clientes e sólida experiência em Gestão de Riscos Cibernéticos, essa oportunidade pode ser para você.
Se você é uma pessoa proativa, com visão estratégica, facilidade para se relacionar com clientes e sólida experiência em Gestão de Riscos Cibernéticos, essa oportunidade pode ser para você.
Responsabilidades e atribuições
- Conduzir projetos de consultoria em Governança, Riscos e Conformidade (GRC).
- Apoiar clientes na implantação e evolução de programas de Gestão de Riscos Cibernéticos.
- Facilitar workshops de identificação, análise, avaliação e tratamento de riscos.
- Elaborar políticas, normas, metodologias, processos e demais artefatos de governança.
- Desenvolver matrizes de riscos, registros de riscos, indicadores e relatórios executivos.
- Realizar avaliações de maturidade em Segurança da Informação e GRC.
- Atuar como referência técnica junto aos clientes, propondo soluções aderentes às necessidades de cada organização.
- Apoiar iniciativas relacionadas à conformidade com normas e frameworks de mercado.
Requisitos e qualificações
- Experiência sólida em consultoria de GRC ou em funções equivalentes.
- Vivência no atendimento a clientes de diferentes portes e segmentos de mercado.
- Experiência prática na implementação e operação de processos de Gestão de Riscos Cibernéticos.
- Experiência com ISO/IEC 27001, ISO 31000, NIST Cybersecurity Framework (CSF), CIS Controls, COBIT e/ou FAIR.
- Conhecimento aprofundado da metodologia da ISO/IEC 27005 e sua aplicação em ambientes corporativos.
- Conhecimento de Segurança da Informação, Governança e Gestão de Riscos.
- Excelente capacidade de comunicação escrita e verbal.
- Facilidade para conduzir reuniões, workshops e apresentações executivas.
- Perfil consultivo, analítico e orientado à geração de valor para o cliente.
Requisitos desejáveis
- Experiência com ISO/IEC 27001, ISO 31000, NIST Cybersecurity Framework (CSF), CIS Controls, COBIT e/ou FAIR.
- Experiência em gestão de riscos de terceiros, continuidade de negócios ou privacidade.
- Certificações como ISO 27001 Lead Implementer/Lead Auditor, ISO 27005, CRISC, CGRC, CISM, CISSP ou equivalentes.
- Vivência em projetos de adequação regulatória e compliance.
Faixa salarial
A combinar
Regime de contratação
CLT
Benefícios
- Vale refeição/alimentação no cartão Flash;
- Deslocamento de Uber;
- Auxílio home office no valor de R$ 150,00;
- Assistência médica Unimed (após três meses de período de experiência) com desconto de 25% (exceto para dependentes);
- Assistência odontológica (após três meses de período de experiência);
- Seguro de vida;
- Setup home office.
Sobre a empresa
NETFIVE
Segurança. Visibilidade. Tempo,
do risco à ação.
do risco à ação.
A tecnologia é invisível e está em todo lugar e, nesse cenário, o que diferencia as empresas é a segurança da informação.
A Netfive é especializada em reduzir risco cibernético, unindo inteligência, processos e pessoas para identificar, proteger, detectar e responder a ameaças.
Ajudamos organizações que sabem que mudança é imperativa e exigem agilidade:
desenhamos jornadas de segurança do diagnóstico ao roadmap, da operação à melhoria contínua para entregar visibilidade ponta a ponta, resposta orquestrada e simplicidade na execução.
Segurança não é um projeto pontual; é uma capacidade contínua que habilita o crescimento sustentável.
Nosso propósito é fornecer SEGURANÇA, VISIBILIDADE e TEMPO para empresas e profissionais de SI, transformando a complexidade das disciplinas e desafios de segurança da informação em uma jornada descomplicada, evolutiva e objetiva.