Vagas de Emprego: Analista de Segurança da Informação GRC

Rótulos: De 6.001 até 7.000 / ()

Atividades Profissionais: Soluções de CyberSecurity, em especial as que endereçam o CIS20. Definição e melhoria contínua da gestão de riscos de CyberSecurity com foco no cliente de ambientes de missão crítica, tendo diversas regulamentações e adotando abordagem de GRC. Experiência na definição de processos ágeis, normas e procedimentos para CyberSecurity. Experiência com times exutos e de alta performance. Certificação CISA, CRISK ou CISSP ou conhecimento equivalente. Regime de contratação: A combinar

Rótulos: De 6.001 até 7.000 / ()

Atividades Profissionais: Analisar e coordenar as ações de identificação, comunicação e tratamento dos riscos de CyberSecurity, considerando os aspectos de pessoas, processos, tecnologia e a cultura organizacional. Framework com referência: CIS20, ISO27001, OWASP, CSA, NIST, LGPD, Cadastro Positivo, Certificação Digital. Organizar as atividades seguindo métodos de IT GRC para eliminar silos e retrabalhos garantindo a segurança e a conformidade nas auditorias internas e externas. Experiências e/ou Qualificações: Experiências na definição e melhoria contínua da gestão de riscos de CyberSecurity, com foco no cliente de ambientes de missão crítica, tendo diversas regulamentações e adotando abordagem de GRC. Experiência na definição de processos ágeis, normas e procedimentos para CyberSecurity. Experiência com times enxutos e de alta performance. Regime de contratação: CLT

Rótulos: ()

Atividades Profissionais: Analisar e coordenar as ações de identificação, comunicação e tratamento dos riscos de CyberSecurity considerando os aspectos de pessoas, processos, tecnologia e a cultura organizacional, seguindo os padroes da empresa par: CIS20, ISO27001, OWASP, CSA, NIST, LGPD. Experiências e/ou Qualificações: Conhecimento em soluções de CyberSecurity, em especial CIS20. Necessário Certificação CISA, CRISK ou CISSP ou conhecimento equivalente. Experiências em ambientes de missão critica, tendo diversas regulamentações e adotando abordagem de GRC. Experiência com processos ágeis, normas e procedimentos para CyberSecurity. Experiência com times enxutos e de alta performance. Regime de contratação: A combinar

Rótulos: ()

… na condução de melhorias e inovação contínuas nas atividades, metodologia, ferramentas e sistema de gerenciamento de riscos. Experiências e/ou Qualificações: Experiência em áreas de TI (Segurança da Informação, Infraestrutura e Redes, Operação de TI, Desenvolvimento, Riscos, Controles Internos, Auditoria ou Governança de TI)Conhecimentos em metodologias de análise e gestão de riscos (AS/NZS:4360; COSO, etc) ? Intermediário. Conhecimento em metodologia Cobit e ITIL ? Intermediário. Conhecimentos em metodologias aplicadas à governança e ao mercado financeiro como princípios BIS, SOX e regulação BACEN (2554, etc) - Intermediário. Método integrado: Processos, Riscos, Controles Internos e Compliance ? Intermediário. Definição e implantação de indicadores de riscos ? Intermediário. Ferramentas de riscos e controles (GRC) - Intermediário. Conhecimento em ISO: 22301 / 27001 / 31000 / 27005 ? Intermediário Desejável. Práticas de Auditoria - IIA (4588) / ISA ? …