Sobre a Asper 🛡️
· Consultoria em IAM e GRC.
· Gestão de Identidades e Acessos: Gerenciamento de identidades e acessos, com definição e implementação de modelos baseados em funções e atributos (RBAC/ABAC) e Segregation of Duties (SoD). Capacidade de conduzir análises de riscos de acesso, incluindo riscos SAT (Sensitive Access / Sensitive Transactions), identificando vulnerabilidades e propondo controles mitigatórios. Experiência na execução de auditorias de acesso, revisão periódica de perfis e geração de relatórios de conformidade e riscos para stakeholders.
· Implementação de Frameworks de Segurança: Aplicar e implementar controles e processos baseados em ISO/IEC 27001, NIST CSF e CIS Controls.
· Conduzir assessments de maturidade e propor planos de ação.
· Elaboração de Relatórios Técnicos e Executivos.
· Planejar e executar table tops e testes de resposta a incidentes, avaliando a eficácia dos planos e processos.
· Desenvolver, revisar e implementar políticas, normas e procedimentos de segurança da informação, governança e compliance.
· Entrevistas e workshops com stakeholders: Conduzir entrevistas, reuniões e apresentações executivas, traduzindo aspectos técnicos em linguagem de negócios.
· Análise de riscos e definição de controles: Identificar vulnerabilidades, avaliar riscos, propor controles mitigatórios e apoiar auditorias internas e externas.
· TPRM: Avaliar e gerenciar riscos de terceiros, incluindo análise de fornecedores críticos, acompanhamento de planos de mitigação e resposta a avaliações de segurança recebidas de clientes.
· Capacitação: Elaborar e ministrar treinamentos técnicos e de conscientização em segurança da informação.
· Experiência no gerenciamento de identidades e acessos, com definição e implementação de modelos baseados em funções e atributos (RBAC/ABAC) e Segregation of Duties (SoD). Capacidade de conduzir análises de riscos de acesso, incluindo riscos SAT (Sensitive Access / Sensitive Transactions), identificando vulnerabilidades e propondo controles mitigatórios. Experiência na execução de auditorias de acesso, revisão periódica de perfis e geração de relatórios de conformidade e riscos para stakeholders.
· Experiência na gestão de riscos de SI (identificação, avaliação, mitigação e monitoramento).
· Capacidade de análise crítica para identificação de riscos, desenho de controles e apoio em auditorias internas e externas.
· Implementação de Frameworks de Segurança: Aplicar e implementar controles e processos baseados em ISO/IEC 27001, NIST CSF e CIS Controls.
· Atuação em assessments de maturidade, definição de planos de ação e implementação de controles.
· Capacidade de elaborar relatórios executivos e técnicos de conformidade, com recomendações e priorização de riscos.
· Conhecimento em políticas, normas e procedimentos corporativos de segurança da informação, governança e compliance.
· Habilidade para conduzir entrevistas, workshops e apresentações executivas.
· Experiencia técnica em administração de ferramentas de segurança da informação, monitoramento e operações de cibersegurança.
· Conhecimentos em administração de redes com foco em controles de segurança e segmentação de ambientes.
· Inglês fluente
· Perfil analítico, estruturado e orientado a resultados.
· Flexibilidade para lidar com mudanças e demandas simultâneas.
· Capacidade de comunicação clara e assertiva com diferentes níveis hierárquicos.
· Organização e atenção a detalhes, mantendo visão crítica para identificação de riscos.
· Proatividade para sugerir melhorias e antecipar problemas.
· Colaboração e facilidade de trabalho em equipe multidisciplinar.
· Postura de consultor.
· Certificações como Auditor Líder ISO 27001, Auditor Líder ISO 20000, CIAM, CIPM, CISM, CISA, CRISC, Comptia Security+.
· Experiência em implementação de ferramenta de IGA.
Localidade: São Paulo