Empresas · Anunciar vagas
CANDIDATOSEMPRESAS
← Todas as vagas

Consultor(a) Júnior – Governança e Segurança da Informação

SECURITY FIRST LTDA

📍 São Paulo/SPhibrido· PJ

Descrição da vaga

Na securityfirst, atuamos em consultoria estratégica em Segurança da Informação, Governança e Gestão de Riscos, apoiando CISOs e lideranças na tomada de decisão, definição de estratégias, planos diretores e roadmaps, sempre com foco em orientação ao negócio e resiliência cibernética.

Objetivo da posição:

O(a) Consultor(a) Júnior apoiará a equipe em atividades de governança de segurança da informação, contribuindo para assessments, mapeamento de gaps, riscos e processos, elaboração de documentos e suporte à construção de planos de ação e frameworks de segurança, sempre com orientação de consultores mais experientes.

É uma posição ideal para quem deseja desenvolver carreira em GRC, Segurança da Informação e Cibersegurança, com exposição progressiva a projetos estratégicos e contato com clientes, atuando em uma empresa em constante crescimento e reconhecida no mercado.

  • Apoiar na execução de assessments de maturidade em Segurança da Informação e Cibersegurança
  • Contribuir para o mapeamento de gaps, riscos e processos relacionados à segurança
  • Auxiliar na coleta, organização e análise de evidências de controles
  • Apoiar na elaboração e revisão de políticas, normas, procedimentos e relatórios técnicos e executivos
  • Colaborar na construção de planos de ação e roadmaps de segurança
  • Apoiar a adaptação de frameworks de mercado às necessidades do negócio do cliente
  • Interagir com stakeholders internos e, gradualmente, com clientes, sempre com suporte da liderança técnica

Requisitos técnicos e conhecimentos desejáveis:

  • Formação cursando ou concluída em: Segurança da Informação; Tecnologia da Informação; Sistemas de Informação; Engenharia; Administração ou áreas correlatas
  • Conhecimento básico ou introdutório em: Governança de Segurança da Informação; Gestão de riscos; Controles de segurança
  • Familiaridade (mesmo que teórica) com frameworks como: ISO/IEC 27001 e 27002; NIST CSF; ISF SoGP
  • Boa capacidade de leitura, escrita e organização de documentação
  • Conhecimentos intermediários de Excel, Word e PowerPoint

Diferenciais:

  • Experiência prévia (estágio ou trainee) em: Segurança da Informação; GRC; Auditoria; Compliance; Riscos
  • Certificações ou cursos introdutórios (ou em andamento): ISO 27001 Foundation; NIST; ITIL; COBIT
  • Interesse em atuação futura como consultor pleno/sênior ou vCISO