[MG] ANALISTA DE SEGURANÇA - PLENO

Ouvir, criar e inspirar a transformação digital dos nossos clientes é o que nos motiva.

De pessoas para pessoas 😍

Acreditamos que, mais do que tecnologia, a transformação digital é sobre como as pessoas conduzem as mudanças nas empresas. E por entender isso, o fator humano é o que nos faz evoluir e modernizar processos.

Não é somente mais uma oportunidade... e sim um convite para você fazer parte dessa história. 

Na iblue Consulting você vai trabalhar com uma equipe multidisciplinar, que é responsável por alavancar o crescimento do negócio através das nossas pessoas. 🚀

Buscamos profissionais com os seguintes valores que corroboram com os nossos valores:

Cuidado com as pessoas
Responsabilidade
Ética
Excelência e Resultados
Cliente no ​​​​​​​centro

Estamos em busca de um ANALISTA DE SEGURANÇA PLENO com experiência acima de 4 anos tendo vivência de atuar na 2ª linha de defesa, sendo responsável por apoiar a governança, supervisão e monitoramento dos riscos cibernéticos em toda a companhia. Esse profissional realizará avaliações independentes dos controles implementados pela 1ª linha, garantindo aderência às políticas internas, normas regulatórias e melhores práticas de mercado.

Responsabilidades e atribuições:

• O foco é na validação independente de controles, monitoramento de riscos e suporte à governança, alinhado à segunda linha de defesa
• Realizar assessments independentes de controles cibernéticos, validando entendimento e informações fornecidas pela 1ª linha de defesa e atuar como 2ª linha de defesa, realizando supervisão, governança e reporte dos riscos cibernéticos.
• Conduzir avaliação e validação de riscos de segurança, assegurando aderência às políticas, normas internas e requisitos regulatórios. Acompanhar controles cibernéticos implementados pela 1ª linha e indicar gaps, desvios e ações de remediação.
• Atuar no processo de gestão de riscos corporativos, conduzindo análises (qualitativas e quantitativas) de ameaças, vulnerabilidades e impactos.
• Participar de avaliações de terceiros (TPRM) e análises de risco em novos projetos, produtos e integrações.
• Realizar análises de incidentes sob a ótica de risco e garantir registro, classificação e lições aprendidas.
• Suportar processos de conformidade com LGPD, controles de privacidade e governança de dados.
• Apoiar na elaboração relatórios executivos para comitês, diretoria e áreas de auditoria/riscos.

Conhecimentos técnicos obrigatórios:

• Formação superior completa ou em andamento em TI ou áreas correlatas
• Inglês técnico intermediário;
• Fundamentos sólidos de Segurança da Informação, riscos cibernéticos e principais frameworks (NIST CSF, ISO 27001, CIS).
• Experiência em gestão de riscos, incluindo avaliação, classificação e tratamento de riscos cibernéticos.
• Conhecimento de controles de segurança (IAM, MFA, antivírus/EDR, patch management, hardening, logging, backup, segregação de redes).
• Experiência com políticas, normas e processos de SI. e Noções de arquitetura de segurança e infraestrutura (AD, redes, cloud, endpoints).
• Familiaridade com riscos de terceiros (TPRM) e conhecimentos de continuidade de negócios e PCN/DR
• Conhecimento sobre regulamentações do setor financeiro/seguros (SUSEP, BACEN,CVM, etc.).

Conhecimentos técnicos desejáveis:

• Experiência prévia com 2ª linha de defesa ou funções de governança de SI.
• Certificações como ISO 27001 Lead Implementer/Lead Auditor, Security+, CyberSecurity Foundation, LGPD Foundation.
• Vivência com cloud security (Azure) e Ferramentas de escritório para GRC: Excel avançado (para dashboards de KRIs), Power BI ou similares para relatórios visuais e conhecimento de IA em cibersegurança.

Benefits