Analista de Segurança da Informação Sênior

Como será seu dia a dia:  

• Desenvolver e evoluir com a metodologia de gestão de riscos de segurança da informação em consonância com as práticas de riscos corporativos;
• Identificar, avaliar, medir e monitorar continuamente os riscos relacionados à segurança da informação, de forma independente, em processos e sistemas;
• Avaliar se os controles de segurança aplicados reduzem os riscos identificados em níveis aceitáveis, conforme a necessidade de proteção do ativo de informação;
• Definir os potenciais impactos, probabilidades estatísticas e perdas anuais estimadas caso um risco seja materializado, considerando os aspectos operacionais, financeiros e de imagem;
• Desenvolver, acompanhar e manter indicadores e métricas de risco para os níveis operacional, tático e estratégico, visando o reporte executivo para os mais diferentes níveis, incluindo o Comitê de Segurança da Informação.  

Do que você precisa: 

• Possuir sólidos conhecimentos em gestão de riscos, incluindo as melhores práticas e frameworks como: ISO 27005, OpenFAIR, NIST RMF, IRAM, TOGAF, entre outros;
• Conhecimento avançado das técnicas de análise de riscos (quantitativo vs qualitativo) e ferramentas para a gestão de riscos corporativos, principalmente as relacionadas e amplamente utilizadas para riscos de tecnologia e segurança da informação;
• Experiência na identificação de riscos, elaboração de mapa de gestão de riscos, indicadores de risco (KRIs) e planos para tratamento de risco;
• Experiência na avaliação de riscos de terceiros, condução e resposta a procedimentos de due dilligence e na criação de questionários para avaliação de riscos;
• Possuir conhecimento das melhores práticas e processos de gestão de continuidade de negócios, entre eles a ISO 22301, Práticas Profissionais do Disaster Recovery Institute (DRI), elaboração de Análise de Impacto no Negócio (BIA), Planos de Continuidade de Negócios (PCN), Planos de Recuperação de Desastres (PRD) e estratégias para teste dos planos; 
• Conhecimento em ferramentas e plataformas de gestão e quantificação de riscos cibernéticos;
• Conhecimento em métodos analíticos e proficiência em análise de dados;
• Experiência com análise de cenários de risco, análise financeira e na construção de relatórios e dashboards para a visualização e priorização de riscos de maneira compreensível, ajudando na comunicação com a alta liderança;
• Domínio das técnicas de apresentação, possibilitando a construção de narrativas e histórias através de apresentações;
• Capacidade de trabalhar em várias tarefas simultaneamente, prestando atenção às fontes de informação dentro e fora da rede da organização;
• Possuir excelentes habilidades de priorização, com aptidão para dividir o trabalho em partes gerenciáveis, avaliando efetivamente a prioridade e o tempo necessário para completar cada parte. 

Conhecimentos que te destacam:   

• Certificações de gestão de riscos e segurança da informação como Certified Information Security Manager (CISM), Certified in Risk and Information Systems Control (CRISC), Certified in Risk Management Assurance (CRMA) ou Open FAIR Part-1.