Analista Sênior de Riscos de Segurança da Informação
Riachuelo
full-time
Posted on:
Location Type: Hybrid
Location: São Paulo • Brazil
Visit company websiteExplore more
Tech Stack
About the role
- Operar o processo de gestão de riscos de Segurança da Informação de forma contínua, atuando como uma esteira estruturada: recebimento, análise, parecer técnico e recomendação de plano de ação.
- Realizar análises de risco considerando impacto, probabilidade, controles existentes e risco residual.
- Elaborar pareceres executivos de risco, com recomendações claras e priorizadas.
- Acompanhar a execução dos planos de ação, realizando follow-ups recorrentes e reportando status, desvios e riscos residuais.
- Manter e acompanhar os principais riscos estratégicos de segurança, alinhados ao Plano Diretor e às prioridades do negócio.
- Atuar de forma integrada com BISOs, Arquitetura, Avaliação de Fornecedores, Red Team e demais áreas técnicas, utilizando essas frentes como fontes qualificadas de identificação de riscos.
- Apoiar a criação, manutenção e evolução da matriz de riscos de Segurança da Informação.
- Construir e manter dashboards executivos de riscos, garantindo visibilidade clara para liderança e comitês estratégicos.
- Apoiar e participar de comitês de risco e segurança, preparando materiais de reporte e subsidiando tomadas de decisão.
- Trabalhar em estreita parceria com a Gerência de Estratégia e Riscos, garantindo alinhamento estratégico, visão integrada e evolução contínua do modelo de riscos.
Requirements
- Graduação completa em Segurança da Informação, Tecnologia da Informação, Engenharia, Sistemas de Informação, Administração ou áreas correlatas.
- Pós-graduação ou especialização em Gestão de Riscos, Segurança da Informação, Governança ou áreas afins (diferencial).
- Experiência sólida em Gestão de Riscos de Segurança da Informação.
- Vivência prática na operação de processos estruturados de risco, com alto volume de demandas.
- Experiência em acompanhamento de planos de ação e gestão de riscos residuais.
- Atuação em ambientes corporativos complexos, com múltiplos stakeholders.
- Experiência em reporte executivo e participação em fóruns e comitês estratégicos.
- Conhecimentos em Frameworks e metodologias de gestão de riscos (ISO 27005, NIST, COSO, três linhas de defesa).
- Conceitos de Segurança da Informação, ameaças, vulnerabilidades e controles.
- Construção e manutenção de matrizes de risco e mapas de calor.
- Elaboração de dashboards e indicadores de risco (KRIs), com foco executivo.
- Ferramentas de visualização e análise de dados (ex.: Power BI, Tableau ou similares).
- Capacidade de comunicação clara e objetiva, traduzindo riscos técnicos em impactos estratégicos.
- Habilidade de relacionamento, negociação e influência, especialmente com BISOs, arquitetos e lideranças.
- Visão analítica, organização e disciplina para acompanhamento recorrente (follow-ups)
Benefits
- Assistência médica;
- Assistência odontológica;
- Vale Refeição;
- Vale Alimentação;
- Gympass;
- Auxilio Creche;
- Vale Cultura;
- Ajuda de custo para o home office;
- PLR - Participação nos Lucros e Resultados;
- Previdência Privada;
- Seguro de vida em grupo;
- Parcerias educacionais;
- Descontos na Riachuelo.
Applicant Tracking System Keywords
Tip: use these terms in your resume and cover letter to boost ATS matches.
Hard skills
gestão de riscosanálise de riscopareceres executivosplanos de açãomatriz de riscosdashboards de riscosindicadores de riscoframeworks de gestão de riscossegurança da informaçãovulnerabilidades
Soft skills
comunicação clararelacionamentonegociaçãoinfluênciavisão analíticaorganizaçãodisciplinafollow-upspreparação de materiaistomada de decisão
Certifications
pós-graduação em Gestão de Riscosespecialização em Segurança da Informaçãocertificação em Governança