Ativa os alertas de emprego por e-mail!
Página da Vaga | Consultor de Segurança da Informação - GRC (Outsourcing)
ISH Tecnologia
Rio de Janeiro
Híbrido
BRL 80.000 - 120.000
Tempo integral
Resumo da oferta
Uma empresa de tecnologia em segurança da informação está buscando profissionais para atuar na Governança, Riscos e Conformidade (GRC). Oferecemos um ambiente inovador e incentivamos o crescimento profissional. Requisitos incluem formação superior em áreas relevantes e experiência com PCI DSS. Benefícios incluem previdência privada, plataforma de bem-estar e uma universidade corporativa.
Serviços
Qualificações
- Ensino superior completo em Ciência da Computação, Segurança da Informação ou áreas correlatas.
- Experiência prática com PCI DSS.
- Sólido conhecimento sobre GRC aplicado à Segurança da Informação.
Responsabilidades
- Atuar no ciclo completo de Governança, Riscos e Conformidade em Segurança da Informação.
- Conduzir avaliações de aderência à norma PCI DSS.
- Desenvolver e manter políticas e procedimentos de segurança.
Conhecimentos
Formação académica
Ferramentas
Descrição da oferta de emprego
Na ISH, nosso objetivo é criar ummundo digital seguro e acolhedor. Estamos na vanguarda da mitigação de riscos, assegurando que acibersegurançaseja umagarantia de tranquilidadepara empresas e pessoas. Não é apenas uma responsabilidade, mas um compromisso que nos permitecapacitar a inovação.
Você já se imaginou trabalhando em um lugar em constante transformação digital, inovação, colaboração e crescimento...Se sim: A ISH é o SEU lugar!
O que nosmoveem direção aofuturo?
Alealdadeguia nossas ações, com integridade e verdade sempre presentes.
Cuidadoé uma via de mão dupla: cuidamos uns dos outros para sermos cuidados.
Comproatividadee competência, o crescimento é uma realidade para quem se destaca.
Aresolutividadeé o nosso foco: identificamos, entendemos e solucionamos problemas com eficiência.
Oreconhecimentoé parte do nosso dia a dia, onde mérito e bom trabalho são sempre celebrados.
Amotivaçãonos move, e trabalhamos todos os dias com vontade de fazer a diferença.
Venha trilhar os caminhos da#estradaparaofuturojunto com a gente!
- Atuar no ciclo completo de Governança, Riscos e Conformidade (GRC) em Segurança da Informação;
- Conduzir avaliações de aderência à norma PCI DSS, incluindo mapeamento de escopo, gap analysis, definição e acompanhamento de planos de ação;
- Participar de auditorias internas e externas, elaborando evidências, relatórios e acompanhando recomendações;
- Desenvolver, revisar e manter políticas, normas e procedimentos de segurança alinhados a frameworks como PCI DSS, ISO/IEC 27001, NIST, COBIT, entre outros;
- Apoiar áreas de negócio e tecnologia na mitigação de riscos e definição de controles de segurança;
- Realizar análises de risco, classificação de dados e avaliação de controles existentes;
- Manter o inventário de ativos, processos e fluxos de dados sensíveis, especialmente os relacionados ao ambiente PCI;
- Acompanhar vulnerabilidades e planos de correção para manter o ambiente em conformidade com as exigências de segurança;
- Promover ações de conscientização, treinamentos e boas práticas de segurança.
- Ensino superior completo em Ciência da Computação, Segurança da Informação, Sistemas de Informação ou áreas correlatas.
- Experiência prática com implementação e sustentação de ambientes conforme PCI DSS;
- Sólido conhecimento dos princípios de Governança, Riscos e Conformidade (GRC) aplicados à Segurança da Informação;
- Vivência com frameworks e normas como ISO 27001, NIST, LGPD/GDPR, COBIT e similares;
- Capacidade de elaborar relatórios técnicos, documentos normativos e materiais executivos de comunicação de riscos;
- Habilidade para atuação consultiva com áreas técnicas e de negócio;
- Excelente comunicação verbal e escrita, organização e foco em resultados.
Conhecimentos e certificações desejáveis:
- PCI DSS ISA (Internal Security Assessor); QSA (Qualified Security Assessor); ISO/IEC 27001 Lead Implementer / Auditor; CompTIA Security+
- Experiência com ferramentas GRC (Archer, ServiceNow GRC, etc.);
- Conhecimento de regulamentações como LGPD, GDPR, Bacen 4658, SOX, entre outras.
Aqui na ISH, além dos benefícios de mercado, você tem:
Previdência Privada;
DayOffde aniversário;
Zenklub: Desconto especial para sessões de terapia com foco no desenvolvimento pessoal e bem-estar emocional;
Wellhub: Plataforma que conecta você às diversas redes para ajudar no cuidado do seu bem-estar físico (e o de sua família);
Programa de indicação de novos colaboradores com bônus em dinheiro;
Deeplearning: Nossa universidade corporativa, um espaço dedicado ao desenvolvimento contínuo dos nossos colaboradores, com cursos, treinamentos e workshops voltados para o aprimoramento profissional e pessoal.
Acabou? Ainda não!
Aqui você tem um ambiente descontraído, que respira inovação.
Nossa liderança ésuperacessível! As portas estão sempre abertas e você pode encontrá-los nos corredores da empresa.
CEOsTalks(encontros trimestrais com os nossosCEOspara um bate-papo, e te manter informado sobre o que acontece na empresa, tirar dúvidas e sugerir novas ideias).
Lanchinho diariamente? Temos também!
Você vai se manter atualizado com novidades do mercado e estará sempre em contato com um time inovador.
Tá esperando o que?#vemserISH
#LI-AS1
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
mais rapidamente
Segue-nos
