Estar Sempre Junto é uma verdade inquestionável da nossa história. Faz parte da nossa cultura e é a nossa marca. Desde nossa fundação, em 1954, buscamos oferecer as melhores soluções para nossos clientes. Hoje, atuamos em vários estados do Brasil com serviços de internet, celular, voz, dados, TI e Infra, outsourcing, vídeo e mídia de consulta para clientes corporativos e do varejo.

Mas vamos além: nós transformamos a vida de nossos clientes e associados por meio de soluções que conectem pessoas e melhorem o desempenho de empresas. Em nossos times, queremos gente plural e sem barreiras, ágil para se desenvolver na carreira e que contribua com o desenvolvimento de pessoas e comunidades. Gente que acredita em desafios e aprendizado constante.

Você acredita? Vem ser GenteDeFibra!

Cyber Segurança é parte da estratégia da Confidencial (Apenas para Cadastrados).

Nós somos o time de Cyber Segurança, parte da Diretoria de Security Office da Confidencial (Apenas para Cadastrados) e estamos buscando um (uma) Analista de Segurança com foco em auditorias, que integrará o nosso programa de Segurança da Informação.

O (A) Analista de Segurança da Informação com foco em auditoria, será responsável por conduzir e avaliações, health checks e auditorias de controles de segurança em plataformas, sistemas, processos, projetos, terceiros e demandas internas e externas. Objetivando identificar e gerir os riscos de segurança centrados nessa camada, incluindo ambiente em nuvem. Essa posição será responsável por identificar oportunidades para melhorar as políticas, processos, tecnologias e serviços internos de segurança, em linha com as políticas de segurança, os principais padrões da indústria, leis de privacidade e exigências regulatórias.

Para a posição, é fundamental o (a) candidato (a) saber como se comunicar de forma clara, sucinta e influenciar outras pessoas sem autoridade é uma habilidade crítica. Apresentar experiência em navegar facilmente entre as áreas, promover mudanças e transformações mensuráveis na maturidade do programa de segurança da informação.

Integrar a equipe de Supervisão da torre de GRC – Governança, Riscos e Compliance do Security Office

Conduzir avaliações, health checks e auditorias de Tecnologia da Informação (Aplicações, Infraestrutura, Redes, Desenvolvimento de Sistemas e etc.), Ciber segurança, Segurança da Informação, Gestão de Dados e Gestão de Continuidade de Negócios, efetuando a avaliação dos processos, controles e procedimentos, propondo ações de melhorias, com adequada elaboração de relatórios e recomendações de auditoria e apresentação aos responsáveis pelos processos auditados.

Desenvolvimento e execução do plano de auditoria de Tecnologia, Segurança da Informação e cyber Segurança, baseado em riscos e aderência regulatória;

Gestão dos projetos de auditoria, desde a fase de planejamento, execução, conclusão e follow-up;

Análise dos requisitos e regulamentações, verificando seu alinhamento às diretrizes internas e às melhores práticas (Cobit, Itil, ISO 27001, NIST CSF, CIS Controls, Resolução 740 Anatel etc).

Elaborar relatórios de auditorias e análise crítica de administração (relatórios de resultados de indicadores), verificando e reportando os resultados dos indicadores de cada área.

Acompanhar periodicamente a implementação de plano de ação estabelecido para os riscos relacionados as recomendações realizadas pela Auditoria Interna

Experiência comprovada em projetos de auditoria ou consultoria em TI ou Segurança

Graduação em Tecnologia da Informação, Ciências da Computação, Sistemas da Informação, Segurança da Informação, Engenharia da Computação, ou outro curso relacionado;

Pós Graduação e/ou Especialização em cursos relacionados à Segurança da Informação, Redes, Banco de Dados e/ou temas de Tecnologia e Proteção de Dados (Será um diferencial);

Experiência comprovada em projetos de auditoria ou consultoria em TI ou Segurança