Analista de Cyber Security Pleno (Governança)

Na Atlas, temos pessoas apaixonadas, curiosas, questionadoras e ousadas, que buscam soluções de impacto para acelerar o nosso crescimento. Aqui, unimos tecnologia, infraestrutura, desenvolvimento, respeito e diversidade para construir relações significativas e duradouras.

Estamos em busca de pessoas que tenham brilho nos olhos diante de desafios e que desejem contribuir para a construção de um mundo melhor.

Temos um compromisso firme com a inclusão, a diversidade e o pertencimento. Não toleramos qualquer tipo de preconceito, porque acreditamos que inovação e transformação só florescem em ambientes de trabalho diversos e seguros.

Reforçamos que nossas vagas são especialmente destinadas a pessoas negras, indígenas, mulheres, LGBTQIA+, pessoas com deficiência (PCD) e todas as demais representações da diversidade. Junte-se a nós e seja part da transformação!

Estamos procurando um Analyst de Governança de SI Pleno que auxiliará na construção de políticas, procedimentos e melhores práticas de SI, bem como gerar indicadores (KPIs) de controles de segurança e gestão de riscos de cyber. Além disso, apoiará na condução de auditorias internas e externas e emissões de relatórios.

• Atuar como Analista de Governança de SI, responsável pelas diretrizes de Cibersegurança, Políticas e Compliance da empresa;
• Acompanhar e conduzir auditorias internas e externas;
• Monitorar e mitigar apontamentos;
• Definir e apresentar indicadores KPI´s de Controles de Cibersegurança;
• Analisar e avaliar os riscos internos e externos;
• Monitorar as áreas de TI (Sustentação e SOC) para garantir que estejam de acordo com as normas e procedimentos de TI predefinidos;
• Automatizar os processos Cibersegurança;
• Avaliar as campanhas de conscientização;
• Elaborar normas e procedimentos aderentes a padrões de Segurança;
• Realizar workshops de Segurança;
• Elaborar processos validando aderência aos requisitos de governança e continuidade de negócio;
• Implantar melhores práticas de obtenção de informações sobre novas vulnerabilidades e formas de remediação de ameaças;
• Analisar e formalizar o impacto e a exposição ao negócio, com base em vulnerabilidades em processos, tecnologias e pessoas, quando identificadas ou apontadas por ferramentas.

• Experiência em auditoria e certificado em ISO27001 e 22301;
• Experiência com assessment de clientes;
• Experiência com Frameworks NIST, CIS e CSA;
• Experiência em elaboração de políticas, procedimentos, normas e demais documentos relacionados à governança de SI;
• Experiência em gestão de risco de Cyber e TI;
• Familiaridade com utilização de IA nos processos do dia a dia;
• Conhecimento intermediário de Segurança da Informação e processos de IT (ITIL, COBIT).

• Ajuda de custo em Plano de saúde;
• Ajuda de custo para home office;
• Ajuda de custo para alimentação;
• Aulas de Espanhol;
• Folga no aniversário e no aniversário dos filhos.