Vaga de Analista de Segurança

Responsabilidades: Governança e compliance Desenvolver, revisar e manter políticas, normas e procedimentos de segurança da informação. Garantir aderência a frameworks como iso 2, nist csf, cis controls e pci dss. Apoiar e conduzir auditorias internas e externas. Atuar na sustentação de certificações e avaliações regulatórias. Apoiar o programa de adequação e sustentação à lgpd. Apoiar na avaliação de privacy by design e security by design. Gestão de riscos e controles Conduzir análises de riscos de segurança (técnicos, operacionais e regulatórios). Definir, implementar e monitorar controles internos de segurança. Avaliar riscos de terceiros e fornecedores críticos. Elaborar planos de tratamento de riscos e acompanhar sua execução. Manter matriz de riscos atualizada e integrada à estratégia corporativa. Regulamentações e normas Atuar nos temas relacionados a pci dss. Garantir aderência a requisitos regulatórios (lgpd, normas contratuais). Traduzir requisitos regulatórios em controles técnicos e processuais aplicáveis. Apoiar áreas de negócio na interpretação de requisitos de segurança. Integração com áreas internas Trabalhar em parceria com jurídico, compliance, auditoria, tecnologia, privacidade e áreas de negócio. Apoiar comitês de risco e segurança. Contribuir com indicadores, dashboards executivos e relatórios estratégicos. Perfil esperado Visão estratégica de segurança alinhada ao negócio. Forte capacidade analítica e de priorização baseada em risco. Comunicação clara para públicos técnicos e executivos. Capacidade de estruturar processos e elevar maturidade organizacional. Mentalidade colaborativa e orientada a governança preventiva. Requisitos técnicos Obrigatórios: experiência sólida em governança, riscos e compliance (grc). Vivência com iso 2 e/ou nist. experiência em auditorias e avaliação de controles. Conhecimento em gestão de riscos corporativos. Diferenciais: Certificações como: cism, crisc, iso 27001 la/li, pci isa. experiência em varejo, e-Commerce ou meios de pagamento. experiência com pci dss experiência com ferramentas de grc. Indicadores de sucesso Evolução do nível de maturidade em segurança. Redução de riscos críticos. Aderência comprovada a pci dss e demais normas. Redução de não conformidades em auditorias. Fortalecimento da cultura de governança e controles. Contexto de atuação A posição integra o white team, com foco em governança, prevenção, controles e maturidade do programa de segurança da informação, atuando de forma estratégica e transversal com múltiplas áreas de negócio.