Consultor(a) de Segurança da Informação Júnior

São Paulo Remote

Projeto de Segurança da Informação, Governança e Apoio à Certificação ISO/IEC 27001
Objetivo da Posição
Atuar no apoio às iniciativas de Segurança da Informação, Governança e Compliance, contribuindo em atividades relacionadas à avaliação de controles, organização documental, acompanhamento de planos de ação e suporte às iniciativas de preparação para certificação ISO/IEC 27001.
Buscamos um profissional com perfil “mão na massa”, com vontade de aprender, adquirir experiência prática e crescer profissionalmente na área de Segurança da Informação.


Principais Responsabilidades
 • Apoiar atividades relacionadas ao SGSI (Sistema de Gestão de Segurança da Informação)
 • Apoiar avaliações de aderência à ISO 27001 e ISO 27002
 • Auxiliar no acompanhamento de planos de ação e remediações
 • Apoiar revisão e organização de políticas, normas e procedimentos
 • Apoiar coleta e organização de evidências para auditorias
 • Apoiar avaliação e acompanhamento de controles de segurança
 • Participar de reuniões, workshops e apresentações
 • Apoiar construção de controles, indicadores e relatórios
 • Apoiar atividades operacionais e administrativas da área

Requirements

Responsabilidades:

  • Atendimento e resolução de chamados relacionados à segurança da informação
  • Apoio na implementação e manutenção de normas, procedimentos e políticas internas
  • Avaliação de fornecedores sob perspectiva de segurança
  • Participação em projetos de conformidade com ISO 27001 e ISO 27002
  • Apoio em processos de gestão de riscos
  • Utilização de ferramentas de mercado para testes de vulnerabilidade (ex.: Nessus, Qualys, OpenVAS, Burp Suite)

 

Requisitos:

  • Formação ou curso em TI, Sistemas de Informação, Engenharia da Computação ou áreas relacionadas
  • Vivência mínima em conceitos básicos de segurança da informação
  • Interesse genuíno por normas internacionais e compliance
  • Boa comunicação, proatividade e capacidade de trabalhar em equipe
  • Autonomia para executar atividades sem depender de treinamento do zero
    Diferenciais:
  • Experiência prévia em projetos de compliance ou auditoria
  • Conhecimento em frameworks de segurança (NIST, COBIT, etc.)
  • Certificações ou cursos complementares em segurança da informação
  • Experiência com ferramentas de gestão de riscos.
by Quickin