ANALISTA DE GOVERNANÇA EM SEGURANÇA DA INFORMAÇÃO SR
SGA TECNOLOGIA INTELIGENTE S.A.Belo Horizonte - MG
1 posição
Não informado
Integral
A SGA atua na sustentação de sistemas corporativos críticos para empresas de médio e grande porte.
Nosso propósito é redefinir o padrão de eficiência digital no mercado, elevando o cuidado tecnológico à categoria de estratégia, a partir de uma atuação Cloud-Smart, Secure-Always e AI-Ready. Sustentamos a base digital que permite que as empresas operem com estabilidade, eficiência e segurança, hoje e no futuro.
Sobre a Oportunidade
Estamos em busca de um(a) Analista de Governança em Segurança da Informação Sênior para atuar de forma estratégica e consultiva.
Sua missão vai muito além de preencher questionários teóricos ou criar "documentos de gaveta". Buscamos um profissional com visão crítica e técnica, capaz de avaliar a eficácia real de controles de segurança (Cloud e On-premise), realizar a gestão profunda de riscos e traduzir métricas técnicas em uma linguagem de negócios acessível para apoiar C-levels e lideranças na tomada de decisão.
Principais Responsabilidades:
- Assessments e Maturidade: Conduzir avaliações (assessments) de maturidade em cibersegurança e mapeamento de lacunas (gaps) utilizando os principais frameworks de mercado.
- Tradução de Riscos para o Negócio: Traduzir métricas e riscos puramente técnicos para uma linguagem corporativa e executiva acessível, apoiando diretamente a tomada de decisão da alta liderança.
- Auditoria de Controles Reais: Avaliar a conformidade e a eficácia prática de controles técnicos de segurança em ambientes Cloud e On-premise, atuando de forma profunda e baseada em evidências (fugindo de questionários superficiais).
- Gestão de Riscos: Apoiar o ciclo completo de gestão de riscos, elaborando recomendações robustas de tratamento e estruturando fluxos formais de aprovação (incluindo a formalização de aceites de risco com condições e comentários técnicos).
- Políticas e Normas Vivas: Elaborar, revisar e atualizar políticas, normas e procedimentos de segurança da informação, garantindo que sejam de fato aplicáveis e conectados à realidade das áreas de negócio.
- Indicadores de Performance: Desenvolver, monitorar e reportar indicadores de desempenho (KPIs) e de risco (KRIs) que demonstrem a evolução real e madura da segurança na companhia.
- Cultura e Conscientização: Apoiar no desenvolvimento de materiais, conteúdos pedagógicos e condução de treinamentos internos para a conscientização de colaboradores nos temas de Segurança da Informação.
Requisitos e Qualificações:
- Experiência prática, robusta e comprovada em Governança de TI, Gestão de Riscos, Compliance ou Cibersegurança em níveis seniores.
- Domínio prático e aprofundado da família de normas ISO/IEC 27000 (com foco mandatório em 27001, 27002, 27005 e 27701).
- Conhecimento sólido no framework NIST CSF para a estruturação de perfis e jornadas de maturidade.
- Capacidade analítica apurada para realizar auditorias e gestão de riscos em fornecedores (Vendor Risk Assessment) baseando-se estritamente em controles e evidências técnicas, e não apenas em aspectos teóricos.
- Excelente comunicação (oral e escrita), com habilidade comprovada para adaptar discursos altamente técnicos para públicos não técnicos e comitês executivos.
- Visão crítica e de processos para propor melhorias que unam de forma equilibrada segurança, conformidade e produtividade para as áreas de negócio.
Diferenciais que valorizamos:
- Experiência na avaliação, auditoria ou governança de ambientes baseados no ecossistema de segurança da Microsoft (Microsoft Defender, Sentinel, Entra ID, Purview).
- Vivência prévia no mercado de consultorias de TI, provedores de serviços gerenciados (MSPs) ou empresas de tecnologia SaaS B2B.
- Certificações de mercado focadas em governança, gestão de risco e auditoria, tais como: ISO 27001 (Lead Auditor / Lead Implementer), CISM, CRISC ou equivalentes.
- Familiaridade com metodologias ágeis e uso das ferramentas de gestão do Microsoft 365 para a organização de projetos e entregáveis de auditoria.
- Experiência na estruturação de materiais e condução direta de treinamentos ou palestras corporativas de conscientização em segurança.
- Conhecimento e experiência prática em iniciativas de governança, conformidade e segurança voltadas para a adoção de Inteligência Artificial.
Ferramentas e Acessos Utilizados:
Para a realização das suas atividades cotidianas, você terá interação e precisará de acesso às seguintes plataformas:
- Microsoft Office 365
- Movidesk
- ClickUp
- Microsoft Copilot (IA)
O que buscamos em seu comportamento:
- Impacto: Foco em transformar a conformidade em um habilitador de novos negócios e eficiência para a empresa.
- Excelência: Rigor técnico na avaliação de evidências e excelência na elaboração de relatórios executivos.
- Adaptabilidade: Habilidade para transitar entre uma discussão técnica profunda com engenheiros de segurança e uma apresentação de riscos para o CFO.
- Inteligência: Capacidade analítica aguçada para desenhar fluxos de processos que resolvam gaps de segurança sem engessar a operação.
Requisitos
Escolaridade
- Graduação
- Tecnólogo
- Pós Graduação
- MBA