Descrição:
2508240202591713763
- Ensino superior completo ou cursando o último ano em Ciência da Computação, Sistemas de Informação, Engenharia, Análise de Sistemas ou áreas correlatas.
- Conhecimento dos princípios de segurança da informação (confidencialidade, integridade e disponibilidade);
- Compreensão básica de riscos cibernéticos e riscos de TI;
- Familiaridade com o ciclo de vida da gestão de riscos (identificação, análise, avaliação, tratamento e monitoramento);
- Noções de controles de segurança (autenticação, criptografia, firewalls, backups, etc.);
- Conhecimento intermediário de Excel (fórmulas, gráficos e tabelas dinâmicas);
- Experiência ou familiaridade com Power BI e SQL básico;
- Noções em linguagens como Python ou R para análises e automações simples;
- Conhecimento introdutório nos frameworks ISO 27001, ISO27005, NIST, COBIT e ITIL.
Desejável
- Inglês intermediário (instrumental): necessário para leitura e compreensão de conteúdos técnicos, frameworks e publicações internacionais do setor.
- Coletar, organizar e analisar dados quantitativos sobre exposição a riscos de TI e cibernéticos;
- Apoiar na criação, atualização e manutenção de bases de dados relacionadas a riscos e controles;
- Contribuir para a automação de processos de coleta, tratamento e análise de dados;
- Auxiliar na aplicação e manutenção de metodologias, métricas e modelos de avaliação de riscos cibernéticos;
- Apoiar no mapeamento de riscos cibernéticos, identificando ativos críticos, vulnerabilidades e possíveis impactos ao negócio;
- Monitorar continuamente os riscos e elaborar relatórios periódicos com indicadores e informações gerenciais;
- Apoiar na elaboração, acompanhamento e atualização de planos de ação e medidas corretivas;
- Colaborar com áreas como TI, Segurança da Informação, Auditoria e Negócio na identificação e mitigação de riscos tecnológicos.
2508240202591713763