Consultor de Governança em Cybersegurança

Desde 2009 somos uma empresa especializada em Segurança da Informação, com foco no fornecimento de diagnósticos precisos e programas continuados de segurança. O propósito da IBLISS ao longo desses anos, é motivar nossas pessoas colaboradoras a se engajarem em nossa proposta por uma sociedade digital mais segura.

Olhamos as pessoas em sua essência e reconhecemos sua existência, por isso incentivamos a candidatura de mulheres, PCDs, LGBTQIAP+, pessoas negras/pretas e indígenas e todes e quaisquer grupos sub-representados.

Por 6 anos consecutivos somos certificada pela GPTW, como uma das melhores empresas para se trabalhar. Também cumprimos nosso dever com a segurança e somos certificados ISO 27.001. 

Nossa cultura valoriza pessoas motivadas, que se reconhecem no que fazem e se sentem parte real do nosso propósito. Tudo isso conectado aos valores que definem nosso jeito de ser:

✅ Levamos na brincadeira, mas levamos a sério
✅ Vazamos tudo entre nós, para que nada vaze dos clientes
✅ O que é certo é certo
✅ Mentes inquietas

Sobre a vaga:

Buscamos um perfil profissional com ética, protagonismo e responsabilidade digital, que atue como elo entre a empresa e os clientes nas frentes de Governança e Conscientização em Segurança da Informação. A pessoa será referência técnica e operacional em iniciativas relacionadas à conformidade, auditorias, gestão de riscos, avaliação de fornecedores, continuidade de negócios, cultura e conscientização em segurança.

Modelo de trabalho: Híbrido - 2 a 3x por semana presencial em São Paulo + eventuais reuniões e atividades em clientes.

Atividades e Responsabilidades:

Governança, Compliance, Riscos e Continuidade

• Apoiar e executar projetos de governança, compliance e continuidade.
• Desenvolver, implantar e revisar políticas, normas, processos e documentos técnicos.
• Conduzir auditorias internas e externas.
• Realizar avaliações de fornecedores (riscos cibernéticos, requisitos contratuais e técnicos).
• Monitorar aderência a legislações e frameworks como ISO 27001/27701, ISO 27005, ISO 22301, LGPD, NIST CSF, NIST SP 800-53, normativos do BACEN, entre outros.
• Apoiar análises, respostas e tratativas de incidentes quando necessário.
• Atuar de forma integrada com temas de privacidade, garantindo que políticas, processos e controles adotem as melhores práticas.
• Atuar como referência técnica, orientando áreas internas e clientes em boas práticas de segurança e governança.
• Participar de reuniões, comitês, projetos estratégicos e apresentações para níveis executivos.

Conscientização e Cultura de Segurança

• Planejar e executar campanhas educativas internas e externas.
• Produzir conteúdos como treinamentos, apresentações, roteiros, dinâmicas, workshops e vídeos.
• Ministrar palestras, treinamentos e workshops sobre segurança e ética digital.
• Apoiar ações de engajamento e iniciativas que reforcem a cultura de segurança.

Requisitos

• Experiência comprovada em Governança, Riscos, Compliance e Conscientização.
• Formação em TI, Segurança da Informação ou áreas correlatas (graduação ou pós).
• Certificação ISO 27001 Lead Auditor ou equivalente.
• Experiência com auditorias internas/externas e interações com reguladores.
• Conhecimento sólido de normas, leis e frameworks (LGPD, ISO 27000, NIST, CIS, PCI, COBIT, ITIL etc.).
• Experiência com avaliação de fornecedores e continuidade de negócios.
• Excelente comunicação e habilidade para traduzir temas técnicos em conteúdos educativos.
• Desejável experiência como palestrante, instrutor ou facilitador (eventos, meetups, webinars, workshops).
• Desejável experiência com produção de conteúdo técnico e educativo (artigos, vídeos, treinamentos).
• Desejável presença ativa na comunidade de segurança, com participação em eventos e iniciativas da área.
• Criatividade, postura consultiva e boa organização.