**Cargo: Analista Sênior de Garantia de Segurança Digital - Grupo InfoSec** **Localização: Trabalho híbrido** **Salário: Salário base competitivo \+ benefícios** **Horário de trabalho: 40 horas por semana de segunda a sexta-feira** **Situação do cargo: Permanente** **Sobre a Função:** Como analista sênior de garantia, você liderará a criação de processos que alinharão as atividades rotineiras de garantia à demanda interna e à garantia externa. Para isso, você criará e participará de engajamentos sob demanda, elaborando documentação de apoio, runbooks e atendendo partes interessadas do negócio, promovendo assim mudanças. Por meio de suas atividades diárias, você identificará riscos ou problemas pelos quais será responsável, registrando e pontuando-os, além de conduzir, quando necessário, os engajamentos necessários para promover correções. **Principais Responsabilidades:** * Liderar exercícios de análise de lacunas por meio de pontuação, auditorias e solicitações de demanda. * Apoiar esforços de conformidade em diferentes estruturas do setor (por exemplo, CSA STAR, NIST) e colaborar com equipes internas de produtos para validar controles nas fases de desenvolvimento e operação. * Criar processos destinados a facilitar atividades de garantia, juntamente com a documentação respectiva, e orientar colegas da equipe nesses processos. * Apoiar esforços de conformidade auxiliando necessidades de garantia externa. * Comunicar às partes interessadas do negócio nossas descobertas analíticas, recomendações apoiadas e planos de execução. * Apoiar avaliações de risco alinhadas aos padrões de Segurança Digital, TOMs e estruturas CSA STAR. * Colaborar com equipes de engenharia e operações para corrigir lacunas de risco. * Apoiar revisões entre pares nos processos de garantia e sua manutenção subsequente. * Manter documentação de garantia e trilha de auditoria. * Participar de exercícios de consultoria em garantia. **Qualificações \& Experiência:** * Qualificação ou experiência relevante em Gestão de Riscos, Auditoria e Conformidade. * Qualificação ou experiência relevante em computação em nuvem (AWS e/ou Azure). * Qualificação ou experiência relevante em projeto e implementação de sistemas seguros. * Conhecimento sólido de estruturas de segurança da informação e mapeamento de controles de segurança. * Habilidade no uso do pacote Microsoft Office (Excel, PowerPoint, Word) e disposição para aprender ferramentas de gerenciamento de projetos. * Fortes habilidades organizacionais e de gestão de tempo. * Boas habilidades de comunicação e atitude positiva frente à resolução de problemas. **Habilidades Desejáveis:** * Interesse por auditoria e gestão de riscos. * Familiaridade com softwares de gerenciamento de projetos (por exemplo, Trello, Jira) é útil, mas não obrigatória. * Disposição para aprender e se desenvolver dentro do cargo por meio de mentoria como especialista no assunto e sendo mentorado internamente. ***Nossa política é contratar as pessoas mais qualificadas e proporcionar igualdade de oportunidades para o avanço dos funcionários, incluindo promoção e treinamento, sem discriminar ninguém por gênero, raça, etnia, idade, orientação sexual, religião, crença ou deficiência.***