Analista de Risco, Resiliência e Segurança Sênior

Barueri Remote

A SEK é uma empresa que nasce com mais de 20 anos de experiência e uma profunda expertise em cibersegurança.

Presente em 7 países, conecta mais de 1.000 profissionais apaixonados e especialistas em segurança digital.

Ser SEK é fazer parte de uma empresa referência na América Latina e embarcar em um voo desafiador: pensar à frente e agir no agora é um diferencial para tornar este ecossistema de soluções, serviços e produtos cada vez mais completo.

Nossa paixão por tecnologia alimenta nosso comprometimento com o sucesso do nosso cliente. Nos movemos pela curiosidade e pela inovação para sermos excelentes.

Cada dia é uma nova oportunidade de aprendizado, de desenvolvimento e de inspiração para a sua jornada pessoal e profissional.

Você será responsável por:

  • Liderar assessments end-to-end (RAP)
  • Conduzir entrevistas com stakeholders técnicos e executivos
  • Avaliar:
    • governança
    • gestão de riscos
    • continuidade de negócios
    • compliance / LGPD
  • Validar controles técnicos junto aos times
  • Identificar gaps e priorizar riscos
  • Elaborar e apresentar:
    • relatórios executivos
    • roadmap de evolução
  • Liderar campanhas de awareness e phishing:
    • definição de estratégia
    • análise de comportamento
  • Atuar como ponte entre negócio, TI e segurança
Requirements

O que esta oportunidade requer:

  • Requisitos técnicos
    • Experiência sólida em:
      • consultoria de segurança / risco / GRC
      • assessments de maturidade
    • Conhecimento em:
      • ISO 27001, NIST, CIS
      • gestão de riscos (ISO 27005, FAIR)
      • continuidade de negócios
    • Capacidade de:
      • conectar visão estratégica e técnica
      • interagir com múltiplos stakeholders 
  • Soft skills esperadas
    • Comunicação executiva e capacidade de influência
    • Pensamento crítico e visão analítica estruturada
    • Capacidade de traduzir temas técnicos em linguagem de negócio
    • Autonomia e senso de responsabilidade sobre entregas
    • Habilidade de facilitação (conduzir discussões e entrevistas)
    • Gestão de stakeholders (inclusive cenários de conflito)
    • Priorização e tomada de decisão orientada a risco
    • Visão sistêmica e estratégica

Será um diferencial se você também tiver:

  • Certificações:
    • CISSP, CISM, CRISC
    • ISO 27001 Lead
  • Experiência com:
    • cloud / DevSecOps
    • privacidade
    • campanhas de phishing e cultura de segurança
  • Espanhol intermediário
by Quickin