CONSULTOR DE CYBERSEGURANÇA E RISCOS

Tempest Security Intelligence

  • São Paulo - SP
  • Permanente
  • Período integral
  • Há 1 mês
Estamos buscando um Consultor em Cibersegurança para se juntar à nossa equipe de Security Advisory com o foco em Riscos Operacionais.Este profissional terá um papel de desenvolver projetos com as seguintes áreas em conjunto com a equipe para nossos clientes:
  • Estratégia e Planejamento: Interagir com a alta gestão das empresas para desenvolver uma estratégia abrangente de GRC alinhada com os objetivos e metas da organização. Isso envolve o entendimento de políticas, normas e procedimentos de segurança para governança, gestão de riscos e conformidades;
  • Conformidade Regulatória: Estar antenado com as regulamentações e normas relevantes do setor de atuação, interpretação dos requisitos aplicáveis e a recomendação de controles e processos adequados para garantir as conformidades;
  • Auditoria e Monitoramento: Avaliações para garantir a eficácia dos controles, identificar lacunas (gaps) e propor melhorias e/ou elaboração de plano de ação. Elaborar ou acompanhar indicadores-chave de desempenho (KPI) relacionados à governança, gestão de risco e conformidade regulatória;
  • Assessoria Consultiva: Fornecer orientação especializada aos diversos departamentos e níveis hierárquicos da organização, bem como a alta administração sobre questões relacionadas à governança, riscos e conformidade;
  • Treinamento/Conscientização: Desenvolver programas de treinamento e conscientização para os mais diversos públicos da organização, visando promover a cultura e disseminação de conformidade e riscos. Isso envolve a elaboração de materiais de treinamento, workshops, comunicações internas e avaliação da eficácia dos programas.
Hard skills:Mandatório
  • Conhecimento em Segurança da Informação;
  • ISO/IEC 31000, ISO/IEC 27001, ISO/IEC 27002 e ISO/IEC 19600;
  • Privacidade (LGPD);
  • COSO ERM;
  • COBIT;
  • Bom conhecimento da língua portuguesa;
  • Habilidade na escrita de relatórios técnicos.
Desejável
  • Boas noções acerca do funcionamento de aplicações Web e Mobile;
  • Boas noções de redes TCP/IP, incluindo endereçamento, roteamento e principais protocolos;
  • NIST Cybersecurity Framework (CSF);
  • CIS Critical Security Controls.
  • PCI-DSS;
  • ITIL;
Diferencial
  • Inglês Intermediário (leitura, escrita e conversação);
  • Certificação CISA, CISM ou CISSP.
Competências comportamentais:
  • Boa comunicação com diferentes níveis organizacionais;
  • Visão estratégica ;
  • Inteligência emocional;
  • Ética;
  • Trabalho em equipe;
  • Gerenciamento de Tempo (organização);
  • Resiliência;
  • Proatividade;
  • Dinamismo.

Tempest Security Intelligence