Please mention DailyRemote when applying
AI Summary
Conduct risk assessments of third-party vendors and partners to ensure adherence to corporate security policies. Collaborate with GRC, Legal, and Procurement teams to mitigate contractual risks and produce executive reports on security findings.
Este é um cargo remoto.
Oportunidade: Analista de Cibersegurança - Sênior
Requisitos:
Experiência em Segurança da Informação, Governança, Riscos ou Compliance.
Conhecimento em Gestão de Riscos de Terceiros (Third Party Risk Management – TPRM).
Experiência na condução de avaliações de risco e análise de controles de segurança.
Conhecimento de frameworks de segurança, especialmente: NIST Cybersecurity Framework NIST SP 800-53 ISO 27001 (desejável)
Conhecimento de processos de Governança, Riscos e Compliance (GRC).
Experiência na elaboração de relatórios e documentação de riscos.
Capacidade de comunicação com áreas técnicas e não técnicas.
Conhecimento dos conceitos de gestão de vulnerabilidades e incidentes de segurança.
Atividades:
Realizar avaliações de risco de fornecedores e parceiros terceirizados.
Avaliar controles de segurança adotados por terceiros e identificar potenciais vulnerabilidades.
Garantir aderência às políticas corporativas de segurança da informação e gestão de riscos.
Identificar, documentar e acompanhar planos de mitigação para riscos identificados.
Atuar junto à equipe de GRC na gestão de riscos de segurança da informação.
Revisar evidências, certificações e atestações de conformidade de fornecedores.
Avaliar aderência a frameworks e boas práticas de mercado, incluindo NIST.
Apoiar a implementação e monitoramento de controles de segurança.
Participar da análise de contratos entre a empresa e fornecedores, garantindo a inclusão e aderência aos requisitos de segurança da informação. Trabalhar em conjunto com equipes Jurídicas e de Compras para mitigação de riscos contratuais relacionados à segurança.
Elaborar relatórios executivos e pareceres técnicos sobre riscos identificados.
Apresentar resultados das avaliações para áreas de negócio, gestores e stakeholders.
Apoiar a tomada de decisão baseada em riscos, fornecendo recomendações de mitigação.
Apoiar investigações simultâneas de incidentes de segurança.
Contribuir para atividades de monitoramento de ameaças e vulnerabilidades.
Produzir relatórios de incidentes e apoiar equipes seniores na análise e tratamento de ocorrências.
Período: 10 meses podendo estender
Idioma: Inglês Avançado
Modelo de atuação: remoto
Requisitos:
Experiência em Segurança da Informação, Governança, Riscos ou Compliance.
Conhecimento em Gestão de Riscos de Terceiros (Third Party Risk Management – TPRM).
Experiência na condução de avaliações de risco e análise de controles de segurança.
Conhecimento de frameworks de segurança, especialmente: NIST Cybersecurity Framework NIST SP 800-53 ISO 27001 (desejável)
Conhecimento de processos de Governança, Riscos e Compliance (GRC).
Experiência na elaboração de relatórios e documentação de riscos.
Capacidade de comunicação com áreas técnicas e não técnicas.
Conhecimento dos conceitos de gestão de vulnerabilidades e incidentes de segurança.
Atividades:
Realizar avaliações de risco de fornecedores e parceiros terceirizados.
Avaliar controles de segurança adotados por terceiros e identificar potenciais vulnerabilidades.
Garantir aderência às políticas corporativas de segurança da informação e gestão de riscos.
Identificar, documentar e acompanhar planos de mitigação para riscos identificados.
Atuar junto à equipe de GRC na gestão de riscos de segurança da informação.
Revisar evidências, certificações e atestações de conformidade de fornecedores.
Avaliar aderência a frameworks e boas práticas de mercado, incluindo NIST.
Apoiar a implementação e monitoramento de controles de segurança.
Participar da análise de contratos entre a empresa e fornecedores, garantindo a inclusão e aderência aos requisitos de segurança da informação. Trabalhar em conjunto com equipes Jurídicas e de Compras para mitigação de riscos contratuais relacionados à segurança.
Elaborar relatórios executivos e pareceres técnicos sobre riscos identificados.
Apresentar resultados das avaliações para áreas de negócio, gestores e stakeholders.
Apoiar a tomada de decisão baseada em riscos, fornecendo recomendações de mitigação.
Apoiar investigações simultâneas de incidentes de segurança.
Contribuir para atividades de monitoramento de ameaças e vulnerabilidades.
Produzir relatórios de incidentes e apoiar equipes seniores na análise e tratamento de ocorrências.
Período: 10 meses podendo estender
Idioma: Inglês Avançado
Modelo de atuação: remoto
Automatically Apply to the Best Remote Jobs
Stop the endless job search. Our AI finds and applies to the best jobs for you.
