Analista de Riscos Cibernéticos Júnior at Porto

O que faz a Gerência de Riscos Cibernéticos na Porto? A Gerência de Riscos Cibernéticos, estabelecida na segunda linha de defesa da Organização e ligada a superintendência de riscos, tem a missão estratégica e tática de estabelecer as diretrizes de proteção cibernética da Porto, apoiando na resolução de problemas que possam comprometer a estratégia da Organização pelo aspecto cibernético, tal como, medir e testar se as diretrizes estabelecidas pelo departamento estão sendo seguidas adequadamente pelos diferentes negócios e áreas da Corporação. Buscamos profissionais que sejam apaixonados por Segurança da Informação. Coletar, organizar e analisar dados quantitativos sobre exposição a riscos de TI e cibernéticos. Apoiar na criação, atualização e manutenção de bases de dados relacionadas a riscos e controles. Contribuir para a automação de processos de coleta, tratamento e análise de dados. Auxiliar na aplicação e manutenção de metodologias, métricas e modelos de avaliação de riscos cibernéticos. Apoiar no mapeamento de riscos cibernéticos, identificando ativos críticos, vulnerabilidades e possíveis impactos ao negócio. Monitorar continuamente os riscos e elaborar relatórios periódicos com indicadores e informações gerenciais. Apoiar na elaboração, acompanhamento e atualização de planos de ação e medidas corretivas. Colaborar com áreas como TI, Segurança da Informação, Auditoria e Negócio na identificação e mitigação de riscos tecnológicos. Ensino superior completo ou cursando o último ano em Ciência da Computação, Sistemas de Informação, Engenharia, Análise de Sistemas ou áreas correlatas. Conhecimento dos princípios de segurança da informação (confidencialidade, integridade e disponibilidade). Compreensão básica de riscos cibernéticos e riscos de TI. Familiaridade com o ciclo de vida da gestão de riscos (identificação, análise, avaliação, tratamento e monitoramento). Noções de controles de segurança (autenticação, criptografia, firewalls, backups, etc.). Conhecimento intermediário de Excel (fórmulas, gráficos e tabelas dinâmicas). Experiência ou familiaridade com Power BI e SQL básico. Noções em linguagens como Python ou R para análises e automações simples. Conhecimento introdutório nos frameworks ISO 27001, ISO27005, NIST, COBIT e ITIL. Inglês intermediário (instrumental). Vale Alimentação e Refeição Flexíveis, Plano de Saúde, Plano Odontológico, Wellhub e TotalPass, Academia Bio Ritmo exclusiva para Colaboradores: no Complexo Matriz, Participação nos Lucros - PLR, Programa de Ações: Porto em Ação: Complementar à PLR até 2025, Quadras de Areia e Poliesportiva: no Complexo Matriz, Vale-Transporte, Serviços de Transporte de Vans; disponibilizadas nas principais estações de acesso à Porto (Luz, Barra Funda, Santa Cecília e Júlio Prestes), Licença Parental Estendida: até 40 dias para todas as configurações familiares, Licença Maternidade Estendida de 6 meses., Ambulatório Médico com Especialidades: no Complexo Matriz e Barra Funda, Auxílio creche ou babá, Seguro de Vida, Previdência Privada - PortoPrev, Desconto em Produtos e Serviços, Bolsa de estudos: Reembolso para graduação, pós ou MBA, Corridas mensais: subsídio para as principais corridas de ruas de São Paulo, Reembolso para idiomas (inglês ou espanhol), Teatro Porto: sessões exclusivas para Colaboradores, Biblioteca, Sala de descanso: no completo Matriz, Salão de jogos: no complexo Matriz, Serviços de massagem e podologia: no completo Matriz.