Logo for SGA TI em Nuvem

ANALISTA DE GOVERNANÇA EM SEGURANÇA DA INFORMAÇÃO SR

Role overview

Qualifications

  • Experiência prática, robusta e comprovada em Governança de TI, Gestão de Riscos, Compliance ou Cibersegurança em níveis seniores.
  • Domínio prático e aprofundado da família de normas ISO/IEC 27000.
  • Conhecimento sólido no framework NIST CSF para a estruturação de perfis e jornadas de maturidade.
  • Excelente comunicação (oral e escrita), com habilidade comprovada para adaptar discursos altamente técnicos para públicos não técnicos.

Responsibilities

  • Conduzir avaliações de maturidade em cibersegurança e mapeamento de lacunas utilizando os principais frameworks de mercado.
  • Traduzir métricas e riscos puramente técnicos para uma linguagem corporativa e executiva acessível.
  • Avaliar a conformidade e a eficácia prática de controles técnicos de segurança em ambientes Cloud e On-premise.
  • Elaborar, revisar e atualizar políticas, normas e procedimentos de segurança da informação.

Key facts

  • Remote from: Brazil
  • Full time
  • Senior (5-10 years)
  • 0
  • Portuguese

Other skills

  • Governance
  • Training And Development
  • Communication
  • Analytical Thinking
  • Adaptability

About the company

SGA TI em Nuvem logo

SGA TI em Nuvem

A definir

Company details

Company typeTPE
Company size11 - 50

Your match analysis

See how your profile stacks up against this role.

We compared the job requirements to your profile to show where you're strong and where you fall short.

Job description

A SGA atua na sustentação de sistemas corporativos críticos para empresas de médio e grande porte.

Nosso propósito é redefinir o padrão de eficiência digital no mercado, elevando o cuidado tecnológico à categoria de estratégia, a partir de uma atuação Cloud-Smart, Secure-Always e AI-Ready. Sustentamos a base digital que permite que as empresas operem com estabilidade, eficiência e segurança, hoje e no futuro. 

 

Sobre a Oportunidade

Estamos em busca de um(a) Analista de Governança em Segurança da Informação Sênior para atuar de forma estratégica e consultiva.

Sua missão vai muito além de preencher questionários teóricos ou criar "documentos de gaveta". Buscamos um profissional com visão crítica e técnica, capaz de avaliar a eficácia real de controles de segurança (Cloud e On-premise), realizar a gestão profunda de riscos e traduzir métricas técnicas em uma linguagem de negócios acessível para apoiar C-levels e lideranças na tomada de decisão.

 

Principais Responsabilidades:

  • Assessments e Maturidade: Conduzir avaliações (assessments) de maturidade em cibersegurança e mapeamento de lacunas (gaps) utilizando os principais frameworks de mercado.
  • Tradução de Riscos para o Negócio: Traduzir métricas e riscos puramente técnicos para uma linguagem corporativa e executiva acessível, apoiando diretamente a tomada de decisão da alta liderança.
  • Auditoria de Controles Reais: Avaliar a conformidade e a eficácia prática de controles técnicos de segurança em ambientes Cloud e On-premise, atuando de forma profunda e baseada em evidências (fugindo de questionários superficiais).
  • Gestão de Riscos: Apoiar o ciclo completo de gestão de riscos, elaborando recomendações robustas de tratamento e estruturando fluxos formais de aprovação (incluindo a formalização de aceites de risco com condições e comentários técnicos).
  • Políticas e Normas Vivas: Elaborar, revisar e atualizar políticas, normas e procedimentos de segurança da informação, garantindo que sejam de fato aplicáveis e conectados à realidade das áreas de negócio.
  • Indicadores de Performance: Desenvolver, monitorar e reportar indicadores de desempenho (KPIs) e de risco (KRIs) que demonstrem a evolução real e madura da segurança na companhia.
  • Cultura e Conscientização: Apoiar no desenvolvimento de materiais, conteúdos pedagógicos e condução de treinamentos internos para a conscientização de colaboradores nos temas de Segurança da Informação.

 

Requisitos e Qualificações:

  • Experiência prática, robusta e comprovada em Governança de TI, Gestão de Riscos, Compliance ou Cibersegurança em níveis seniores.
  • Domínio prático e aprofundado da família de normas ISO/IEC 27000 (com foco mandatório em 27001, 27002, 27005 e 27701).
  • Conhecimento sólido no framework NIST CSF para a estruturação de perfis e jornadas de maturidade.
  • Capacidade analítica apurada para realizar auditorias e gestão de riscos em fornecedores (Vendor Risk Assessment) baseando-se estritamente em controles e evidências técnicas, e não apenas em aspectos teóricos.
  • Excelente comunicação (oral e escrita), com habilidade comprovada para adaptar discursos altamente técnicos para públicos não técnicos e comitês executivos.
  • Visão crítica e de processos para propor melhorias que unam de forma equilibrada segurança, conformidade e produtividade para as áreas de negócio.

 

Diferenciais que valorizamos:

  • Experiência na avaliação, auditoria ou governança de ambientes baseados no ecossistema de segurança da Microsoft (Microsoft Defender, Sentinel, Entra ID, Purview).
  • Vivência prévia no mercado de consultorias de TI, provedores de serviços gerenciados (MSPs) ou empresas de tecnologia SaaS B2B.
  • Certificações de mercado focadas em governança, gestão de risco e auditoria, tais como: ISO 27001 (Lead Auditor / Lead Implementer), CISM, CRISC ou equivalentes.
  • Familiaridade com metodologias ágeis e uso das ferramentas de gestão do Microsoft 365 para a organização de projetos e entregáveis de auditoria.
  • Experiência na estruturação de materiais e condução direta de treinamentos ou palestras corporativas de conscientização em segurança.
  • Conhecimento e experiência prática em iniciativas de governança, conformidade e segurança voltadas para a adoção de Inteligência Artificial.

 

Ferramentas e Acessos Utilizados:

Para a realização das suas atividades cotidianas, você terá interação e precisará de acesso às seguintes plataformas:

  • Microsoft Office 365
  • Movidesk
  • ClickUp
  • Microsoft Copilot (IA)

 

O que buscamos em seu comportamento:

  • Impacto: Foco em transformar a conformidade em um habilitador de novos negócios e eficiência para a empresa.
  • Excelência: Rigor técnico na avaliação de evidências e excelência na elaboração de relatórios executivos.
  • Adaptabilidade: Habilidade para transitar entre uma discussão técnica profunda com engenheiros de segurança e uma apresentação de riscos para o CFO.
  • Inteligência: Capacidade analítica aguçada para desenhar fluxos de processos que resolvam gaps de segurança sem engessar a operação.

Apply once. Then go straight to the hiring manager.

After you apply, unlock the direct contact details of the people who actually make the call. A quick follow-up makes you 5x more likely to land an interview.

MR

Marcus Rivera

Chief Revenue Officer

m.rivera@company.com
linkedin.com/in/marcusrivera
Unlocked after you apply
·

Related jobs

Other jobs at SGA TI em Nuvem

Premium

Reach out to the hiring manager directly.

Gain access to the contact details of the hiring managers who actually decide, and reach out to network with them directly. That, plus more when you upgrade:

  • Full match report with fit score and gaps
  • Career diagnostics on how recruiters read you
  • Curated company matches and warm intros
  • 48h early access to new roles

Cancel anytime.