Empresas · Anunciar vagas
CANDIDATOSEMPRESAS
← Todas as vagas

Consultor(a) Pleno ou Sênior – Governança e Segurança da Informação

SECURITY FIRST LTDA

📍 São Paulo/SPhibrido· PJ

Descrição da vaga

Na securityfirst, atuamos em consultoria estratégica em Segurança da Informação, Governança e Gestão de Riscos, apoiando CISOs e lideranças na tomada de decisão, definição de estratégias, planos diretores e roadmaps, sempre com foco em orientação ao negócio e resiliência cibernética.

Esta vaga contempla profissionais em nível Pleno ou Sênior, e o enquadramento será definido ao longo do processo seletivo, de acordo com a experiência e aderência ao escopo da posição.

Objetivo da posição:

Atuar em projetos de Governança e Segurança da Informação, participando da execução de assessments, mapeamento de gaps e riscos, elaboração de entregáveis e apoio à construção de planos diretores, roadmaps e planos de ação.
Em nível sênior, espera-se atuação estratégica, liderança técnica e apoio direto à tomada de decisão de CISOs e lideranças.

  • Conduzir e/ou apoiar assessments de maturidade em Segurança da Informação e Cibersegurança
  • Realizar mapeamento de gaps, riscos e processos críticos
  • Apoiar atividades de gestão de riscos e recomendações de tratamento
  • Elaborar e revisar políticas, normas, procedimentos e relatórios técnicos e executivos
  • Contribuir para a construção de:Planos diretores de Segurança da Informação; Roadmaps estratégicos; Planos de ação alinhados ao negócio
  • Interagir diretamente com clientes, compreendendo o contexto do negócio
  • Planejar e organizar atividades e entregáveis, garantindo qualidade, prazos e alinhamento com o escopo

Expectativas adicionais para atuação Sênior:

  • Liderar tecnicamente projetos e frentes de trabalho
  • Apoiar CISOs e lideranças na tomada de decisão estratégica
  • Definir prioridades, sequenciamento de atividades e direcionamento técnico
  • Coordenar e orientar consultores plenos e juniores
  • Garantir a qualidade técnica e metodológica das entregas
  • Gerenciar expectativas dos clientes e riscos de escopo ou prazo
  • Apoiar clientes em auditorias, demandas regulatórias e apresentações executivas

Requisitos técnicos e experiência:

  • Formação superior completa em: Segurança da Informação, TI, Sistemas de Informação, Engenharia, Administração ou áreas correlatas
  • Experiência prática em Segurança da Informação, Governança, Gestão de Riscos, GRC ou Cibersegurança
  • Conhecimento em frameworks como: ISO/IEC 27001 / 27002 / 27005; NIST CSF / RMF; ISF SoGP ou similares
  • Boa capacidade de análise, documentação e organização de informações
  • Habilidade de comunicação com públicos técnicos e não técnicos

Diferenciais:

  • Experiência prévia em consultoria
  • Atuação em projetos de ISO 27001, NIST, auditorias ou gestão de riscos
  • Certificações como: ISO 27001 (Auditor / Implementador); CISM, CRISC, CISSP, COBIT
  • Atuação em ambientes regulados ou junto à alta administração