EndereçoComo é trabalhar na Grant Thornton?Aqui o aprendizado e o desenvolvimento são constantes. E o nosso espírito colaborativo faz toda a diferença para o seu crescimento individual e conquistas em equipe.Nossos times são formados por pessoas autênticas, com trajetórias, habilidades e talentos únicos. Acreditamos que a diversidade é essencial para o fortalecimento da nossa organização e dos nossos colaboradores, refletindo em melhores experiências para os nossos clientes, promovendo inovação contínua e verdadeiro engajamento.Se você é uma pessoa movida a desafios e determinada a fazer a diferença.Faça parte da nossa equipe!, Principais Responsabilidades/Atividades- Realizar avaliações (diagnósticos e gap analysis) com base em frameworks ISO 27001, NIST CSF 2.0 e CIS Controls.- Conduzir análise e mapeamento de processos, identificando áreas de melhoria e implementando soluções eficientes.- Realizar mapeamento e mensuração de riscos cibernéticos.- Conduzir assessments e auditorias de segurança da informação.- Elaborar planos de remediação e elevação dos níveis de maturidade em segurança da informação.- Identificar e triar incidentes de segurança, atuar na resposta a incidente e emissão de relatórios.- Fornece apoio técnico em incidentes e investigações de segurança.- Gerar documentos precisos e detalhados, demonstrando habilidades excepcionais de escrita e comunicação.Experiência Desejável- Experiência prática com os frameworks de segurança ISO 27001, NIST CSF 2.0 e CIS Controls.- Conhecimento de metodologias para gestão de riscos cibernéticos.- Experiência em assessments e auditoria de segurança da informação e privacidade.- Experiência em coleta, padronização de dados de segurança e correlação de eventos.- Experiência em conduzir análise e mapeamento de processos, identificando áreas de melhoria.- Vivência em teste de penetração de rede e web (pentest).- Varredura de vulnerabilidade.Formação Acadêmica- Graduação em Tecnologia da Informação, Segurança da Informação ou áreas correlatas.- Certificações na área de Segurança da Informação, como: ISFS, PDPF, PDPP, Auditor Líder, CISSP, CRISC ou outras equivalentes.Conhecimentos- Frameworks de segurança: ISO 27001, NIST e CIS Controls.- Conhecimento em metodologias para gestão de projetos.- Conhecimento em ferramentas de BI, como Power BI.- Microsoft Excel avançado- Microsoft Office (Word, Powerpoint) profissional ferramenta essencial de trabalho.- Inglês intermediário para leitura e elaboração de relatórios e documentos técnicos.- Habilidades técnicas para investigação e resposta a incidentes de segurança.Habilidades e Atitudes Desejáveis- Visão analítica / crítica- Comprometimento- Confidencialidade
