Analista de Segurança da Informação - Governança, Cibersegurança e Privacidade - Júnior

Estamos procurando alguém que possa integrar nosso time de Segurança da Informação e Privacidade (presencial ou remotamente).

Buscamos profissionais que gostem de trabalhar com tecnologia, inovação, desafios e que tenham facilidade em aprender.

Somos um lugar de inovação, por isso é muito importante que o nosso time tenha pessoas que gostem de aprender e compartilhar conhecimento. Na ZG soluções utilizamos tecnologias que nos ajudam a agregar valor aos nossos clientes, por isso estamos sempre abertos a novas tecnologias que nos possibilitem alcançar nossos objetivos.

Trabalhar na ZG Soluções é estar em uma empresa que é toda organizada em times ágeis, trabalhando de maneira colaborativa, superando desafios de maneira inteligente e eficaz.

Vem crescer com a gente, faça parte do #ZGTeam!

Alguns dos desafios que você vai encarar como Analista de Segurança da Informação - Governança, Cibersegurança e Privacidade - Júnior na ZG Soluções:

• Apoiar a empresa na adequação à LGPD, contribuindo para a revisão e implementação de medidas de segurança, proteção de dados e privacidade;
• Apoiar no desenvolvimento, aplicação e manutenção de treinamentos e campanhas de conscientização em Segurança da Informação e Privacidade, promovendo uma cultura de proteção de dados entre colaboradores e terceiros;
• Realizar o recebimento, tratativa e resposta às solicitações ou dúvidas dos titulares de dados, clientes e colaboradores referentes à Segurança da Informação, LGPD, Proteção de Dados e Privacidade;
• Apoiar na realização de avaliações de risco e na implementação de controles de segurança, assegurando a conformidade com requisitos legais e regulatórios, como a LGPD;
• Auxiliar na elaboração, definição e revisão de políticas e normas de segurança da informação, privacidade e proteção de dados, como por exemplo: Política de Segurança da Informação, Política de Privacidade, entre outras;
• Monitorar a conformidade com políticas internas, normas e procedimentos de Segurança da Informação, realizando verificações simples e propondo ações corretivas quando necessário;
• Participar da implementação e do acompanhamento de programas de GRC (Governança, Riscos e Conformidade), apoiando o registro de riscos e a execução de planos de ação;
• Auxiliar na documentação, revisão e melhoria de processos e controles de segurança da informação, com foco na evolução contínua dos serviços;
• Apoiar na elaboração de planos de resposta a incidentes e na preparação da organização para lidar com ameaças e violações de dados;
• Contribuir para a identificação inicial de riscos e vulnerabilidades técnicas, documentando achados e propondo soluções sob orientação da equipe técnica;
• Participar de atividades básicas de segurança ofensiva, como simulações controladas de ataques, coletas de evidências e testes de vulnerabilidades, com suporte da equipe de Red Team;
• Apoiar em ações de segurança defensiva, como o acompanhamento de alertas e eventos de segurança, triagem de incidentes, verificação de logs e uso de ferramentas como antivírus, firewall ou EDR;
• Colaborar com atividades de Purple Team, interagindo com os times de defesa (Blue Team) e ataque (Red Team), para entender como as ameaças ocorrem e como reforçar os controles existentes;
• Ser agente multiplicador da cultura de segurança da informação, proteção de dados e privacidade, contribuindo com iniciativas de conscientização, treinamentos e boas práticas.

Os requisitos abaixo são muito importantes para atuação como analista em nosso time:

• Formação completa ou em andamento em cursos da área de Tecnologia da Informação, como Segurança da Informação, Sistemas de Informação, Ciência da Computação, Engenharia da Computação, Análise e Desenvolvimento de Sistemas, ou áreas correlatas;
• Conhecimento básico ou interesse em aprofundar-se em frameworks e boas práticas de segurança da informação, como ISO/IEC 27001, NIST Cybersecurity Framework, CIS Controls e OWASP;
• Interesse ou experiência prévia em atividades de segurança ofensiva e defensiva, como testes de intrusão, análise de vulnerabilidades, simulações de ataque, triagem de alertas e resposta a incidentes;
• Conhecimento ou disposição para atuar em programas de conscientização em segurança da informação e privacidade, incluindo treinamentos, campanhas educativas e simulações de phishing;
• Familiaridade ou vontade de aprender sobre ferramentas e processos relacionados a segurança da informação, como antivírus corporativo, EDR, SIEM, firewall, WAF e outros controles técnicos;
• Interesse em desenvolver habilidades em metodologias de avaliação de riscos, mapeamento de controles internos, execução de planos de ação e apoio a auditorias de segurança;
• Conhecimento básico ou interesse em aprofundar temas ligados à Proteção de Dados Pessoais, Privacidade e conformidade com a LGPD;
• Proatividade na busca por aprendizado contínuo sobre ameaças cibernéticas, boas práticas, marcos regulatórios e tendências da área;
• Habilidade para gerenciar múltiplas tarefas, com organização, senso de prioridade e atenção aos prazos;
• Boa comunicação verbal e escrita, com facilidade para elaborar documentos, relatórios técnicos, políticas e manuais
• Facilidade para atuar com diferentes stakeholders, promovendo a cultura de segurança e privacidade de forma colaborativa e engajadora;
• Perfil questionador, crítico e curioso, com interesse genuíno em entender riscos, propor soluções e evoluir profissionalmente na área;
• Capacidade de trabalhar em equipe, com postura ética, respeitosa e colaborativa;
• Alinhamento com os valores e a cultura da ZG Soluções.

Você vai se destacar se tiver:

• Conhecimento em frameworks de segurança;
• Conhecimento em mapeamento de processos;
• Noção em metodologias de treinamento baseadas em estratégias de gamificação para conscientização em segurança e privacidade;
• Noção em desenvolvimento e aplicação de campanhas de phishing simulado e avaliações de comportamento seguro para colaboradores;
• Algum certificado na área de Segurança, Privacidade e Proteção de Dados ou afins;
• Algum curso na área
• Participado de algum processo de adequação a LGPD;
• Conhecimento de como realizar criação de relatórios de impacto à proteção de dados (DPIA) e avaliações de riscos de terceiros.
• Autogestão e senso de urgência para identificação, priorização e solução das demandas;

Conhecimento em Metodologias ágeis (SCRUM, Kanban);

Alguns dos benefícios ZG:

• Cartão Caju flexível de Vale Alimentação e Refeição;
• Vale Transporte;
• Plano de Saúde;
• Plano Odontológico;
• Ginastica Laboral;
• Day off aniversário;
• GymPass;
• Acesso à plataforma Zenklub, uma rede com mais de 150 especialistas em saúde mental;
• Convênio com Instituições de Ensino: IPOG e WiseUp;
• Eventos de Integração (Meetups, Workshop, Maratonas e Festas);
• Aprendizado Constante somado a Oportunidade de crescimento;
• Ótimo ambiente de trabalho.

Nossas equipes possuem autonomia para correr atrás de seus resultados.

Tecnologia e Inovação fazem parte da nossa essência.

Há mais de 10 anos fazemos parte da transformação do sistema de saúde suplementar com bastante inovação e criatividade.

Bem mais do que “entregar valor” queremos entregar um conceito, uma solução descomplicada para o setor da saúde!

UM TIME COM PROPÓSITO

Estamos na casa de mais de 150 ZG Lover’s espalhados em mais de 17 estados mais o Distrito Federal, conectados por um mesmo propósito: a TRANSFORMAÇÃO!

Nos orgulhamos em ter à nossa disposição tecnologias de ponta, para construir A SOLUÇÃO para o setor de saúde!

UM TRABALHO EXPRESSIVO!

Só em 2022 processamos mais de R$ 43 Bilhões em nossas soluções, presentes em mais de 500 hospitais pelo Brasil, levando solução e tecnologia! 

Atingir essa marca só foi possível através da dedicação de profissionais qualificados. E aí? Está preparado para embarcar neste desafio com a gente?