Descrição da Vaga
Somos a Vertigo, uma Consultoria de Tecnologia que, desde 1999, ajuda clientes a acelerarem a Jornada de Transformação Digital .
Um dos nossos maiores diferenciais é o lado humano , pois caminhamos sempre junto de nossos colaboradores, além de equipes altamente qualificadas.
Atuamos com a definição de estratégia digital nas etapas de planejamento, implantação e sustentação da plataforma tecnológica cloud-native .
Possuímos times de especialistas, multidisciplinares independentes e auto- suficientes, que atuam com mitigação de riscos.
Experiência na condução e execução de auditorias ou diagnóstico de nível de Maturidade de Segurança da Informação;
Experiência em gestão de Riscos de Segurança da Informação, envolvendo análise, gestão e tratamento dos Riscos;
Experiência na elaboração e políticas e demais documentos normativos de segurança da informação;
Experiência na identificação e construção de indicadores para acompanhamento de operações de segurança;
Gerenciamento de projetos;
Experiência na implementação de melhores práticas, políticas e normas internas de acordo com a necessidade do negócio;
Experiência em elaboração de processos e metodologia BPMN;
Conhecimento em normativos e melhores práticas como família ISO 27000, COBIT, SANS, NIST;
Sólida experiência na aplicação dos controles da família ISO27000 e ISO31000 e NIST;
Bom conhecimento em infraestrutura de TIC;
Inglês intermediário;
Disponibilidade para viagens;
Vaga hibrida para a região de Campinas (idas esporádicas ao escritório).
Gerenciamento dos projetos de segurança da informação;
Realizar o planejamento de ações para a implementação de melhores práticas nos processos de negócios, tais como ISO27001:2022, SOC2, Cobit 2019, ITIL, ISO31000 e ISO27005 entre outras;
Elaborar normativos, processos e procedimentos, conforme estabelecidos nos normativos;
e Apoiar a execução de análises para diagnóstico de nível de Maturidade de Segurança da Informação e no processo de auditoria para avaliar a efetividade da implementação dos controles;
Mensurar o nível de efetividade dos controles de segurança e privacidade;
Estabelecer indicadores de processos e acompanhar a mensuração e o ciclo do PDCA;
Revisar e estruturar os processos de gestão de Riscos Cibernéticos;
Mensurar riscos em processos, tecnologia, sistemas, serviços, ambientais e relacionados ao fator humano;
Atuar, de forma efetiva, para elevar o nível de maturidade de segurança dos processos;
Atuar, de forma efetiva, na implementação de ações para melhorar a efetividade dos controles de segurança definidos pelos normativos em todas as áreas de negócio;
Elaborar relatórios técnicos;
e Elaborar material e apresentar em simpósios, workshops e palestras.
Esta vaga foi obtida de um site de empregos.