Ativa os alertas de emprego por e-mail!
Analista de Riscos de Segurança da Informação - Magalu Cloud
Magazine Luiza
São Paulo
Presencial
BRL 80.000 - 120.000
Tempo integral
Melhora as tuas possibilidades de ir a entrevistas
Cria um currículo adaptado à oferta de emprego para teres uma taxa de sucesso superior.
Resumo da oferta
A leading company in Brazil is seeking an Information Security Risk Analyst to identify, assess, and mitigate risks related to information security. The role involves implementing controls, continuous monitoring, and ensuring compliance with regulations to protect corporate data and systems.
Qualificações
- Experiência em análise e avaliação de riscos cibernéticos.
- Certificações como CRISC, ISO 27005 Risk Manager.
Responsabilidades
- Desenvolver e aplicar metodologias de análise de risco baseadas em frameworks reconhecidos.
- Conduzir avaliações de segurança em fornecedores e terceiros.
Conhecimentos
Formação académica
Ferramentas
Descrição da oferta de emprego
Join to apply for the Analista de Riscos de Segurança da Informação - Magalu Cloud role at Magazine Luiza
Join to apply for the Analista de Riscos de Segurança da Informação - Magalu Cloud role at Magazine Luiza
Papel
Responsável por identificar, avaliar e mitigar riscos relacionados à segurança da informação nos ativos, processos, fornecedores e projetos da organização. Atua na implementação de controles, monitoramento contínuo e conformidade com normas e regulamentações, garantindo a proteção dos dados e sistemas corporativos.
Papel
Responsável por identificar, avaliar e mitigar riscos relacionados à segurança da informação nos ativos, processos, fornecedores e projetos da organização. Atua na implementação de controles, monitoramento contínuo e conformidade com normas e regulamentações, garantindo a proteção dos dados e sistemas corporativos.
Responsabilidades
- Desenvolver e aplicar metodologias de análise de risco baseadas em frameworks reconhecidos (ISO 27005, NIST, OCTAVE, FAIR, entre outros).
- Realizar análise e gestão de riscos de SI em ativos (sistemas, redes, dispositivos, dados) e processos internos.
- Conduzir avaliações de segurança em fornecedores e terceiros, garantindo conformidade com requisitos normativos e contratuais.
- Apoiar na gestão de riscos de segurança em projetos, garantindo que requisitos de proteção sejam aplicados desde a concepção.
- Elaborar planos de mitigação e recomendações para reduzir impactos de ameaças cibernéticas.
- Apoiar auditorias e avaliações de conformidade com normas como ISO 27001, ISO 27701, ISO 20000.
- Desenvolver relatórios gerenciais e indicadores de risco.
- Experiência em análise e avaliação de riscos cibernéticos.
- Familiaridade com normas e regulamentações de segurança (ISO 27001, ISO 27701, ISO 20000, SOC, LGPD, GDPR, PCI-DSS).
- Capacidade de realizar avaliações de segurança em fornecedores e terceiros.
- Noções de segurança em infraestrutura, redes, aplicações e criptografia.
- Experiência com ferramentas de gestão de riscos e GRC.
- Capacidade de interpretar e aplicar requisitos de SI em contratos e processos de due diligence.
- Domínio de ferramentas de análise de vulnerabilidades (ex: Nessus, Qualys).
- Conhecimento em modelagem de ameaças (STRIDE, DREAD).
- Formação em Estatística, Engenharia de Sistemas ou áreas afins.
- Certificações como CRISC, ISO 27005 Risk Manager.
- Experiência atuando em avaliações de risco para infraestruturas críticas.
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
mais rapidamente
