Analista de Riscos em Segurança Cibernética

Descrição da vaga:


Quem somos

Somos referência na proteção de ambientes industriais, IoT e infraestruturas críticas. Com mais de 18 anos de experiência, oferecemos soluções completas de governança, monitoramento e resposta a incidentes, garantindo conformidade com normas como IEC 62443, NIST e IoT Frameworks.

Nossa empresa não apenas segue, mas define padrões de excelência em segurança cibernética, utilizando soluções inovadoras e tecnologias de ponta para garantir a integridade, disponibilidade e confidencialidade das operações de nossos clientes.

Nosso compromisso vai além da proteção técnica; entendemos as nuances de cada setor e oferecemos uma abordagem personalizada que eleva o nível de maturidade em segurança cibernética das redes operativas de nossos clientes.

A TI Safe é reconhecida por acionistas e stakeholders por promover uma cultura de segurança robusta através de sua assinatura de segurança cibernética de infraestrutura (ASCI) e por sua capacidade de antecipar e neutralizar ameaças de maneira eficaz.

Nosso trabalho garante não só a conformidade com as rigorosas normas regulatórias, mas também fortalece a resiliência e melhora a continuidade das operações, posicionando nossos clientes à frente no mercado por meio de práticas de segurança avançadas e confiáveis.


ANALISTA DE RISCOS EM SEGURANÇA CIBERNÉTICA


DESCRIÇÃO DA VAGA

Estamos em busca de um(a) Analista de Riscos em Segurança Cibernética para integrar nossa equipe. O(a) profissional será responsável por conduzir auditorias de segurança, avaliar conformidade com normas regulatórias e frameworks de segurança, e realizar análises de risco voltadas para proteção de infraestruturas críticas.


RESPONSABILIDADES E ATRIBUIÇÕES

• Conduzir auditorias e avaliações de conformidade com normas como ISO 27001, NIST 800-53, IEC 62443 e RO-CB.BR.01 (ONS).

• Realizar análises de risco e propor planos de mitigação de ameaças para redes de Tecnologia da Informação (TI) e Tecnologia Operacional (TO).

• Desenvolver e revisar políticas e processos de segurança cibernética conforme melhores práticas do mercado.

• Utilizar Excel e Power BI para análise de dados e geração de relatórios gerenciais.

• Criar apresentações técnicas e reportes executivos utilizando PowerPoint.

• Aplicar automação de processos e análise de dados usando Python.

• Atuar na gestão de vulnerabilidades, garantindo que os controles de segurança sejam implementados e monitorados.

• Trabalhar em conjunto com outras equipes de SOC Industrial e Inteligência de Ameaças para prevenção e resposta a incidentes cibernéticos.


REQUISITOS E QUALIFICAÇÕES

• Formação Superior em Segurança da Informação, Tecnologia da Informação, Engenharia da Computação, Administração com ênfase em TI, ou áreas correlatas.

• Experiência prévia em auditorias de segurança e gestão de riscos.

• Conhecimento em frameworks e normas de segurança, incluindo:

o ISO 27001/27005

o NIST SP 800-53 e NIST SP 800-82 (segurança em TO)

o IEC 62443 (segurança para sistemas industriais)

o RO-CB.BR.01 (segurança no setor elétrico)

• Domínio de ferramentas analíticas, incluindo:

o Excel avançado (dashboards, tabelas dinâmicas, macros)

o Power BI (modelagem de dados, DAX, relatórios interativos)

o Python (pandas, numpy, automação de processos)

o PowerPoint (criação de apresentações para gestores e reguladores)

• Experiência com mapeamento e mitigação de riscos cibernéticos em ambientes críticos.

• Conhecimento de gestão de vulnerabilidades e resposta a incidentes.


Diferenciais:

• Certificações como CRISC, ISO 27001 Lead Auditor, CISSP, CISM ou CEH.

• Experiência com gestão de acessos, Zero Trust e redes industriais.

• Familiaridade com firewalls industriais, IDS/IPS e SIEMs.


INFORMAÇÕES ADICIONAIS

• Trabalho Presencial - Unidade Botafogo;

• Vale Refeição e Alimentação;

• Vale Transporte/Mobilidade;

• Plano de Saúde e Odontológico;

• Seguro de Vida.

Localização
Modelo de contratação
Modelo de trabalho
Rio de Janeiro, RJ, BR
Efetivo CLT
Presencial