ANALISTA DE GOVERNANÇA EM SEGURANÇA DA INFORMAÇÃO SR

SGA TECNOLOGIA INTELIGENTE S.A.

Belo Horizonte - MG

1 posição

Não informado

Integral

PJ
CLT
Remoto
Sênior
Tecnologia

A SGA atua na sustentação de sistemas corporativos críticos para empresas de médio e grande porte.

Nosso propósito é redefinir o padrão de eficiência digital no mercado, elevando o cuidado tecnológico à categoria de estratégia, a partir de uma atuação Cloud-Smart, Secure-Always e AI-Ready. Sustentamos a base digital que permite que as empresas operem com estabilidade, eficiência e segurança, hoje e no futuro. 

 

Sobre a Oportunidade

Estamos em busca de um(a) Analista de Governança em Segurança da Informação Sênior para atuar de forma estratégica e consultiva.

Sua missão vai muito além de preencher questionários teóricos ou criar "documentos de gaveta". Buscamos um profissional com visão crítica e técnica, capaz de avaliar a eficácia real de controles de segurança (Cloud e On-premise), realizar a gestão profunda de riscos e traduzir métricas técnicas em uma linguagem de negócios acessível para apoiar C-levels e lideranças na tomada de decisão.

 

Principais Responsabilidades:

  • Assessments e Maturidade: Conduzir avaliações (assessments) de maturidade em cibersegurança e mapeamento de lacunas (gaps) utilizando os principais frameworks de mercado.
  • Tradução de Riscos para o Negócio: Traduzir métricas e riscos puramente técnicos para uma linguagem corporativa e executiva acessível, apoiando diretamente a tomada de decisão da alta liderança.
  • Auditoria de Controles Reais: Avaliar a conformidade e a eficácia prática de controles técnicos de segurança em ambientes Cloud e On-premise, atuando de forma profunda e baseada em evidências (fugindo de questionários superficiais).
  • Gestão de Riscos: Apoiar o ciclo completo de gestão de riscos, elaborando recomendações robustas de tratamento e estruturando fluxos formais de aprovação (incluindo a formalização de aceites de risco com condições e comentários técnicos).
  • Políticas e Normas Vivas: Elaborar, revisar e atualizar políticas, normas e procedimentos de segurança da informação, garantindo que sejam de fato aplicáveis e conectados à realidade das áreas de negócio.
  • Indicadores de Performance: Desenvolver, monitorar e reportar indicadores de desempenho (KPIs) e de risco (KRIs) que demonstrem a evolução real e madura da segurança na companhia.
  • Cultura e Conscientização: Apoiar no desenvolvimento de materiais, conteúdos pedagógicos e condução de treinamentos internos para a conscientização de colaboradores nos temas de Segurança da Informação.

 

Requisitos e Qualificações:

  • Experiência prática, robusta e comprovada em Governança de TI, Gestão de Riscos, Compliance ou Cibersegurança em níveis seniores.
  • Domínio prático e aprofundado da família de normas ISO/IEC 27000 (com foco mandatório em 27001, 27002, 27005 e 27701).
  • Conhecimento sólido no framework NIST CSF para a estruturação de perfis e jornadas de maturidade.
  • Capacidade analítica apurada para realizar auditorias e gestão de riscos em fornecedores (Vendor Risk Assessment) baseando-se estritamente em controles e evidências técnicas, e não apenas em aspectos teóricos.
  • Excelente comunicação (oral e escrita), com habilidade comprovada para adaptar discursos altamente técnicos para públicos não técnicos e comitês executivos.
  • Visão crítica e de processos para propor melhorias que unam de forma equilibrada segurança, conformidade e produtividade para as áreas de negócio.

 

Diferenciais que valorizamos:

  • Experiência na avaliação, auditoria ou governança de ambientes baseados no ecossistema de segurança da Microsoft (Microsoft Defender, Sentinel, Entra ID, Purview).
  • Vivência prévia no mercado de consultorias de TI, provedores de serviços gerenciados (MSPs) ou empresas de tecnologia SaaS B2B.
  • Certificações de mercado focadas em governança, gestão de risco e auditoria, tais como: ISO 27001 (Lead Auditor / Lead Implementer), CISM, CRISC ou equivalentes.
  • Familiaridade com metodologias ágeis e uso das ferramentas de gestão do Microsoft 365 para a organização de projetos e entregáveis de auditoria.
  • Experiência na estruturação de materiais e condução direta de treinamentos ou palestras corporativas de conscientização em segurança.
  • Conhecimento e experiência prática em iniciativas de governança, conformidade e segurança voltadas para a adoção de Inteligência Artificial.

 

Ferramentas e Acessos Utilizados:

Para a realização das suas atividades cotidianas, você terá interação e precisará de acesso às seguintes plataformas:

  • Microsoft Office 365
  • Movidesk
  • ClickUp
  • Microsoft Copilot (IA)

 

O que buscamos em seu comportamento:

  • Impacto: Foco em transformar a conformidade em um habilitador de novos negócios e eficiência para a empresa.
  • Excelência: Rigor técnico na avaliação de evidências e excelência na elaboração de relatórios executivos.
  • Adaptabilidade: Habilidade para transitar entre uma discussão técnica profunda com engenheiros de segurança e uma apresentação de riscos para o CFO.
  • Inteligência: Capacidade analítica aguçada para desenhar fluxos de processos que resolvam gaps de segurança sem engessar a operação.

Requisitos

Escolaridade

  • Graduação
  • Tecnólogo
  • Pós Graduação
  • MBA

Localização

Avenida Professor Mário Werneck, 434, Estoril, Belo Horizonte - MG, Brasil, 30455-610