Consultor de Segurança da Informação

Descrição

RESPONSABILIDADES E ATRIBUIÇÕES
Conduzir entrevistas e/ou reuniões com clientes;
Realizar análise de gaps com foco em Segurança da Informação levando em considerações normas e padrões ( ISO 27001, ISO 27002, CIS CONTROLS etc.);
Produzir relatórios (diagnóstico, executivo, dentre outros) com qualidade e de acordo com os padrões estabelecidos pela organização;
Atuar na implementação de sistemas de gestão de Segurança da Informação baseados na ISO 27001;
Participar de reuniões de kick-off de projetos junto a sua competência;
Realizar apresentação do resultado final de consultorias realizadas pela área de processos de SI;
Cumprir as metas (entregas, certificações, cursos, dentre outras) definidas junto a liderança e gerência;
Participar das reuniões semanais de acompanhamento de atividades e entregas;
Realizar treinamentos propostos pela organização;
Realizar as entregas de acordo com os prazos estabelecidos pelo PMO;
Contribuir e atuar no programa de conscientização de segurança da informação.
Apoiar a liderança técnica em tomadas de decisões referente a projetos;
Participar de reuniões semanais;
Auxiliar na criação de novos produtos voltados a SI;
Projetar, implementar, customizar, documentar e suportar processos de Segurança da Informação internos e em clientes;
Elaborar e criar Webinar, artigos para clientes e mercado na perspectiva de Processos de Segurança da Informação.
Responsável por conduzir diagnóstico e implementação de processos de Segurança da Informação, baseado em frameworks de mercado, tais como ISO27001, CIS Controls;
Treinar e conscientizar profissionais de diversas áreas (técnicas e não técnicas) sobre Segurança da Informação;
Apoiar na construção de conteúdos e documentações de segurança da informação (políticas, procedimentos, artigos, vídeos, dentre outros);
Apoiar melhorias e sugestões do time de consultoria;
Apoiar nas melhorias contínuas de processos da empresa;

REQUISITOS E QUALIFICAÇÕES
Formação
Certificação ISO/IEC 27001- ISFS Foundation (Obrigatória);
Inglês intermediário/avançado para leitura e escrita; conversação desejável;
Curso/Certificação Auditor Líder ISO 27001 (Desejável)
Formação DPO da EXIN (Desejável).
Formação ISO da EXIN (Desejável).
Certificação ITIL Foundation (Desejável)

Competências Técnicas (Hard Skills)
Conhecimento sólido em algum framework de SI dentre os citados a seguir (preferencialmente ISO 27001): ISO 27001, ISO 27002, ISO 27005, ISO 27701, CIS, NIST, OWASP;
Conhecimento sólido em alguns dos controles/processos a seguir: Gestão de Incidentes de Segurança da Informação, Privacidade, Gestão de Riscos, Conscientização em Segurança da Informação, Gestão de Acessos, Gestão de Fornecedores, Gestão de Mudanças etc.;
Conhecimento básico da Lei Geral de Proteção de Dados (LGPD);
Vivência em auditorias relacionadas a sistema de gestão ISO 9001, ISO 20000, ISO 27001 e demais;
Conhecimento intermediário em governança de TI e/ou gerenciamento de serviços de TI (COBIT,