Back to search
Zummit Linkedin · Posted 18d ago

Analista de Riscos em Cibersegurança Pleno (Presencial Betim/MG)

Brazil

Linkedin
Continue to application Add your email once, then Caio opens the original posting.

Indexed description

Sobre a oportunidade

Estamos em busca de um(a) profissional que será responsável por identificar, avaliar e mitigar riscos cibernéticos, garantindo que a organização mantenha um nível adequado de segurança da informação, em conformidade com frameworks de mercado e boas práticas do setor.

Se você tem experiência em migração de soluções EDR (Endpoint Detection and Response) , considere isso um grande diferencial, vamos adorar conhecer sua trajetória nesse tema!

Principais responsabilidades

  • Realizar mapeamentos e avaliações de riscos cibernéticos, identificando vulnerabilidades e ameaças ao ambiente de TI;
  • Avaliar a efetividade dos controles de segurança existentes e propor planos de mitigação;
  • Atuar na gestão de riscos de terceiros (Third Party Risk Management - TPRM), revisando controles, certificações e contratos de fornecedores;
  • Apoiar a implementação e o monitoramento de controles de segurança, garantindo aderência a políticas internas e frameworks como NIST CSF, ISO 27001 e CIS Controls;
  • Elaborar relatórios executivos e pareceres técnicos sobre riscos identificados, traduzindo impactos técnicos em linguagem de negócio;
  • Acompanhar auditorias periódicas e processos formais de análise de vulnerabilidades;
  • Colaborar com equipes de segurança, jurídico, compras e demais áreas na tomada de decisão baseada em riscos;
  • Manter-se atualizado sobre ameaças emergentes, novas técnicas de ataque e tendências do mercado de cibersegurança.

Requisitos obrigatórios

  • Formação superior completa em Ciência da Computação, Segurança da Informação, Tecnologia da Informação ou áreas correlatas;
  • Experiência comprovada em análise de riscos, segurança da informação, governança ou compliance;
  • Conhecimento sólido em frameworks de segurança, como NIST Cybersecurity Framework, ISO 27001 e CIS Controls;
  • Inglês avançado – capacidade de ler, escrever e se comunicar fluentemente em ambientes corporativos globais;
  • Experiência na condução de avaliações de risco e análise de controles de segurança;
  • Capacidade de elaborar relatórios e documentação técnica de forma clara e objetiva;
  • Habilidade de comunicação com públicos técnicos e não técnicos.

Diferenciais

  • Experiência em projetos de migração de EDR (Endpoint Detection and Response), como transição entre soluções (ex.: CrowdStrike, SentinelOne, Microsoft Defender, Sophos, entre outras);
  • Certificações em segurança, como CISSP, CISM, CRISC, CompTIA Security+ ou equivalentes;
  • Conhecimento em ferramentas de GRC (ex.: ServiceNow IRM);
  • Vivência em gestão de vulnerabilidades e resposta a incidentes;
  • Familiaridade com a Lei Geral de Proteção de Dados (LGPD) e normas do setor financeiro (se aplicável).
Free. 20 seconds. No password. See every match in this search.

Create a free Caio profile to unlock more results and save your role and location preferences.

Unlock free search
Want help applying to roles like this? Search Caio for free. If CV tailoring and application tracking get heavy, Full Caio Agent adds a human specialist.
View Full Agent