Analista de Riscos em Cibersegurança Pleno (Presencial Betim/MG)
Indexed description
Estamos em busca de um(a) profissional que será responsável por identificar, avaliar e mitigar riscos cibernéticos, garantindo que a organização mantenha um nível adequado de segurança da informação, em conformidade com frameworks de mercado e boas práticas do setor.
Se você tem experiência em migração de soluções EDR (Endpoint Detection and Response) , considere isso um grande diferencial, vamos adorar conhecer sua trajetória nesse tema!
Principais responsabilidades
- Realizar mapeamentos e avaliações de riscos cibernéticos, identificando vulnerabilidades e ameaças ao ambiente de TI;
- Avaliar a efetividade dos controles de segurança existentes e propor planos de mitigação;
- Atuar na gestão de riscos de terceiros (Third Party Risk Management - TPRM), revisando controles, certificações e contratos de fornecedores;
- Apoiar a implementação e o monitoramento de controles de segurança, garantindo aderência a políticas internas e frameworks como NIST CSF, ISO 27001 e CIS Controls;
- Elaborar relatórios executivos e pareceres técnicos sobre riscos identificados, traduzindo impactos técnicos em linguagem de negócio;
- Acompanhar auditorias periódicas e processos formais de análise de vulnerabilidades;
- Colaborar com equipes de segurança, jurídico, compras e demais áreas na tomada de decisão baseada em riscos;
- Manter-se atualizado sobre ameaças emergentes, novas técnicas de ataque e tendências do mercado de cibersegurança.
- Formação superior completa em Ciência da Computação, Segurança da Informação, Tecnologia da Informação ou áreas correlatas;
- Experiência comprovada em análise de riscos, segurança da informação, governança ou compliance;
- Conhecimento sólido em frameworks de segurança, como NIST Cybersecurity Framework, ISO 27001 e CIS Controls;
- Inglês avançado – capacidade de ler, escrever e se comunicar fluentemente em ambientes corporativos globais;
- Experiência na condução de avaliações de risco e análise de controles de segurança;
- Capacidade de elaborar relatórios e documentação técnica de forma clara e objetiva;
- Habilidade de comunicação com públicos técnicos e não técnicos.
- Experiência em projetos de migração de EDR (Endpoint Detection and Response), como transição entre soluções (ex.: CrowdStrike, SentinelOne, Microsoft Defender, Sophos, entre outras);
- Certificações em segurança, como CISSP, CISM, CRISC, CompTIA Security+ ou equivalentes;
- Conhecimento em ferramentas de GRC (ex.: ServiceNow IRM);
- Vivência em gestão de vulnerabilidades e resposta a incidentes;
- Familiaridade com a Lei Geral de Proteção de Dados (LGPD) e normas do setor financeiro (se aplicável).
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search