Analista de Segurança da Informação e Privacidade Sênior - GRC e Privacidade
Tipo de vaga: Efetivo
Modelo de trabalho: Remoto
Descrição da vaga
Nosso time é composto por pessoas inquietas com foco no resultado e que se interessem pelo ambiente de transformação e inovação digital.
Aqui na Vertigo Tecnologia ajudamos a melhorar a vida dos nossos clientes e dos cidadãos como um todo.
Procuramos por uma Analista de Segurança da Informação e Privacidade Sênior - GRC e Privacidade que queira se desenvolver com a Vertigo!
#GoVertigo 🚀
Responsabilidades e atribuições
- Realizar a prospecção, coordenação e execução de projetos relacionados ao catálogo consultivo dos serviços de segurança da informação e privacidade da RNP, participando da sua concepção, planejamento e gerenciamento;
- Executar projetos de análise de risco e de análise de maturidade em segurança da informação, sendo responsável por executar análise de risco e de maturidade do Sistema de Gestão de Segurança da Informação (SGSI) e por identificar gaps de segurança e propor as ações necessárias para saná-las;
- Executar a elaboração ou revisão de políticas, normas e procedimentos de segurança da informação e privacidade;
- Propor controles e ações para a evolução dos serviços consultivos de segurança e privacidade da RNP;
- Propor indicadores de segurança da informação e privacidade;
- Propor ações para estruturação de programas de conscientização em segurança da informação e privacidade;
- Atuar no estabelecimento em ETIR (Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos);
- Atuar em projetos de Estruturação de Programas de Governança em Privacidade com o objetivo de adequar instituições a Lei Geral de Proteção de Dados - LGPD;
- Atuar em projetos de Adequação de Plataformas Digitais a Lei Geral de Proteção de Dados - LGPD baseado no framework Privacy by Design;
- Acompanhar o tratamento de riscos, ações preventivas e melhorias.
- Avaliar e propor a implementação de novos processos e tecnologias em segurança da informação e privacidade;
- Propor e realizar ações de gestão da continuidade de negócios e recuperação de desastres;
- Elaborar, validar e aprovar o escopo técnico e financeiro dos projetos de segurança da informação de alta complexidade;
- Articular e estruturar as ações de prestação de serviços de segurança da informação e privacidade para clientes;
- Realizar o planejamento de propostas, tanto do ponto de vista físico, técnico e financeiro;
- Coordenar, conduzir e participar de reuniões de projetos;
- Propor, contratar e gerenciar fornecedores e contratos de segurança da informação;
Requisitos e qualificações
- Ter atuado em projetos de gestão de segurança da informação;
- Ter atuado em projetos de análise de maturidade;
- Ter atuado em projetos de análise de riscos;
- Ter desenvolvido políticas e procedimentos de segurança da informação;
- Ter conhecimento sobre o processo de Desenvolvimento Seguro;
- Ter conhecimento nas normas da família ISO/IEC 27000;
- Ter conhecimento no Programa de Privacidade e Segurança da Informação – PPSI da Secretaria de Governo Digital – SGD.
- Ter conhecimento sobre leis de proteção de dados (LGPD e GDPR);
- Ter conhecimento sobre COBIT e ITIL;
- Ter conhecimento em gerenciamento de projetos (PMI e Scrum);
- Inglês intermediário para leitura, escrita e conversação.
Informações adicionais
E SERÁ AINDA MAIS INCRÍVEL SE VOCÊ TIVER (se não tiver, aprendemos juntos):
- Experiência atuando como Consultor(a) de Segurança da Informação e Privacidade.
Você quer fazer parte do nosso time?
Se inscreva, e embarque nessa jornada com a gente! 💙
UM POUCO SOBRE NÓS:
Somos a Vertigo, uma Consultoria de Tecnologia que, desde 1999, ajuda clientes a acelerarem a Jornada de Transformação Digital.
Um dos nossos maiores diferenciais é o lado humano, pois caminhamos sempre junto de nossos colaboradores, além de equipes altamente qualificadas.
Atuamos com a definição de estratégia digital nas etapas de planejamento, implantação e sustentação da plataforma tecnológica cloud-native. Possuímos times de especialistas, multidisciplinares independentes e auto- suficientes, que atuam com mitigação de riscos.
CONHEÇA MAIS SOBRE NÓS