Estamos à procura de profissionais que tenham muita vontade de inovar e colaborar com o crescimento da Every.Somos uma empresa sólida de Cybersecurity and GRC, com foco no cliente, liderança visionária, time colaborativo e excelente clima organizacional, e vale ressaltar que somos GPTW! Vem #SerFeliz na Every!** Vaga presencial para Brasília – DF**

• Elaborar metodologia de gestão dos processos que compõem um sistema de gestão de segurança da informação, como: incidentes, vulnerabilidades e riscos de segurança da informação;
• Realizar o ciclo de gestão de riscos de segurança da informação junto aos clientes;
• Criar / Revisar políticas de segurança da informação, bem como todos os normativos que compõem o arcabouço documental de segurança da informação;
• Realizar gap analysis utilizando os principais frameworks do mercado como referência normativa;
• Elaborar plano diretor de segurança da informação / segurança cibernética;
• Elaboração de plano de continuidade de negócio, plano de continuidade operacional, BIA, entre outros documentos que compõem a gestão de continuidade de negócio;
• Elaborar e implementar controles necessários para um sistema de gestão de segurança da informação;
• Apoiar/Realizar a modelagem de processos/fluxo negocial, a partir de entrevistas com os responsáveis;
• Detecção de ameaças e vulnerabilidades que comprometam as informações corporativas;
• Apoiar/Validar com o cliente e registrar todos os eventos acordados por meio de ata ou registros de ações;
• Prover os meios necessários para a capacitação e o aperfeiçoamento técnico dos membros das equipes de segurança;
• Conduzir um processo de avaliação de requisitos de segurança, com base nos requisitos das ISO 27001 e 27701;
• Gerar relatórios com a conformidade e/ou maturidade de segurança da informação a partir do processo de avaliação de requisitos de segurança, bem como construir planos de ação para adequação sugerindo adoção de controles, processos e ferramentas de segurança da informação nos clientes;
• Realizar treinamentos com base nos temas atuais de segurança da informação para conscientização e estabelecimento de cultura voltada ao tema.
• Assegurar a eficiência e perenidade das atividades organizacionais que atendem requisitos obrigatórios propostos pela estratégia da área de Segurança da Informação.

• Experiência em desenvolvimento, implementação e testes de controles de TI e Segurança da Informação.
• Experiência em criação, revisão e publicação de políticas, processos e procedimentos de segurança.
• Conhecimento em execução de auditorias internas e elaboração de relatórios de auditoria e documentações.
• Conhecimentos em infraestrutura de redes de computadores.
• Conhecimentos de infraestrutura em nuvem.
• Conhecimentos de ferramentas e processos de análise de vulnerabilidades e teste de invasão.
• Pensamento analítico, com visão de negócio e de boa comunicação interpessoal, com capacidade de lidar com tarefas de maior complexidade.
• Conhecimento em frameworks e regulamentações de segurança e tecnologia com ISO 27001, ISO 27701, NIST CSF, CIS Controls, MITRE ATT&CK®.

• Trabalho presencial em Brasília – DF;
• Horário de trabalho flexível;
• Benefícios acima da média.

Empresa: Every Cybersecurity and GRC Solutions

Localização: Brasília – DF

Candidate-se