Sr Security Consultant

Responsável pela atuação em projetos de consultoria relacionados à Tecnologia da Informação com foco em Governança, Segurança da Informação e Privacidade, apoiando clientes internos e externos na identificação de riscos, definição de estratégias e implementação de soluções que atendam às necessidades do negócio com qualidade, eficiência e conformidade.

• Participar do desenvolvimento e entrega de projetos de consultoria em Segurança da Informação e Governança de TI;
• Apoiar na estruturação de abordagens metodológicas e na organização de projetos, garantindo alinhamento com prazos, custos e expectativas de qualidade;
• Identificar, analisar e propor soluções para problemas e dificuldades de clientes relacionados à Segurança da Informação;
• Mapear, avaliar, projetar, otimizar e implementar melhorias e ajustes em processos que integram a estratégia e tecnologias de segurança de informação;
• Levantar requisitos dos projetos e elaborar documentos (políticas, procedimentos, fluxos, entre outros artefatos de projetos);
• Realizar apresentações e reuniões com clientes e equipes internas, em conjunto ou sob supervisão de profissionais mais seniores da área;
• Possibilidade de atuar em mais de um projeto em paralelo, mantendo a qualidade das entregas e a comunicação com os stakeholders;
• Desenvolver insights e oportunidades para novos projetos de consultoria, contribuindo para a evolução contínua da área.

• Experiência mínima de 1 ano (incluindo estágio) em consultoria, implantação, manutenção ou operação de processos e projetos relacionados à Governança, Segurança da Informação e Privacidade equilibrando conhecimentos técnicos e habilidades analíticas;
• Vivência em projetos de planejamento, estruturação e implantação de medidas de adequação de controles de segurança da informação e privacidade, como implementação/manutenção de certificações (ISO 27001, 22301...), avaliação de controles de segurança e privacidade utilizando frameworks de mercado, gestão e análise de riscos, avaliação e definição de modelos de gestão de segurança da informação, definição de recomendações para processos, pessoas e tecnologias, desenvolvimento de roadmaps com foco na evolução e adequação da segurança da informação, estruturação de processos de inventário de dados, entre outros relacionados;
• Conhecimento dos principais frameworks e metodologias de mercado relacionados à segurança e TI, como ISO 27001, ISO 27701, ISO 22301, NIST, CIS, ITIL, Cobit, entre outros;
• Conhecimento de demais frameworks e metodologias de mercado, como Gestão de Projetos (PMBoK e metodologias ágeis) e Modelagem de Processos (BPMN);
• Familiaridade com legislações e normas, como LGPD, GDPR e Marco Civil da Internet;
• Capacidade de montar apresentações gerenciais e executivas com domínio de ferramentas do Microsoft Office (PowerPoint, Excel, Word); conhecimento em Power BI é considerado um diferencial;
• Desejável conhecimento em inglês (leitura avançada, escrita intermediária, conversação intermediária) e espanhol (leitura intermediária, escrita básica, conversação básica); níveis mais avançados são considerados diferenciais;
• Desejável conhecimento de soluções de mercado, sendo diferencial entendimento de ambientes tecnológicos com conhecimento de arquiteturas corporativas e capacidade analítica e habilidades para compreensão de problemas e tecnologias aplicáveis, considerando os impactos da tecnologia e da segurança da informação para os negócios.

• Capacidade analítica para resolução de problemas, compreendendo e propondo soluções eficazes;
• Proatividade e criatividade na estruturação de abordagens metodológicas e desenvolvimento de soluções;
• Perfil colaborativo, tendo comunicação clara e objetiva atuando de forma integrada com equipes multidisciplinares e diferentes níveis hierárquicos;
• Negociação e influência, com foco em gerar valor para o cliente e identificar oportunidades de novos projetos;
• Experiência em levantamento de requisitos, gerenciamento de partes interessadas e gerenciamento de riscos;
• Facilidade para trabalhar em equipe, com postura consultiva e foco em resultados.