Projeto de Segurança da Informação, Governança e Apoio à Certificação ISO/IEC 27001
Objetivo da Posição
Atuar no apoio às iniciativas de Segurança da Informação, Governança e Compliance, contribuindo em atividades relacionadas à avaliação de controles, organização documental, acompanhamento de planos de ação e suporte às iniciativas de preparação para certificação ISO/IEC 27001.
Buscamos um profissional com perfil “mão na massa”, com vontade de aprender, adquirir experiência prática e crescer profissionalmente na área de Segurança da Informação.
Principais Responsabilidades
- Apoiar atividades relacionadas ao SGSI (Sistema de Gestão de Segurança da Informação)
- Apoiar avaliações de aderência à ISO 27001 e ISO 27002
- Auxiliar no acompanhamento de planos de ação e remediações
- Apoiar revisão e organização de políticas, normas e procedimentos
- Apoiar coleta e organização de evidências para auditorias
- Apoiar avaliação e acompanhamento de controles de segurança
- Participar de reuniões, workshops e apresentações
- Apoiar construção de controles, indicadores e relatórios
- Apoiar atividades operacionais e administrativas da área
Requisitos:
Responsabilidades:
-
Atendimento e resolução de chamados relacionados à segurança da informação
-
Apoio na implementação e manutenção de normas, procedimentos e políticas internas
-
Avaliação de fornecedores sob perspectiva de segurança
-
Participação em projetos de conformidade com ISO 27001 e ISO 27002
-
Apoio em processos de gestão de riscos
-
Utilização de ferramentas de mercado para testes de vulnerabilidade (ex.: Nessus, Qualys, OpenVAS, Burp Suite)
Requisitos:
-
Formação ou curso em TI, Sistemas de Informação, Engenharia da Computação ou áreas relacionadas
-
Vivência mínima em conceitos básicos de segurança da informação
-
Interesse genuíno por normas internacionais e compliance
-
Boa comunicação, proatividade e capacidade de trabalhar em equipe
-
Autonomia para executar atividades sem depender de treinamento do zero
Diferenciais: -
Experiência prévia em projetos de compliance ou auditoria
-
Conhecimento em frameworks de segurança (NIST, COBIT, etc.)
-
Certificações ou cursos complementares em segurança da informação
-
Experiência com ferramentas de gestão de riscos.
