Analista GRC - Segurança da Informação & Complice TI

Principais Responsabilidades

• Apoiar o desenho, implementação e gestão de programas globais de Segurança da Informação e Compliance de TI.
• Monitorar e manter indicadores (KPIs) e acordos de nível de serviço (SLAs) relacionados à Segurança e Compliance, atuando de forma proativa para corrigir desvios e garantir o atingimento das metas estabelecidas.
• Auxiliar no alinhamento do escopo de auditorias externas às necessidades do negócio, participando da definição e acompanhamento de planos de ação para remediação de não conformidades.
• Desenvolver, documentar e aplicar políticas, normas e procedimentos voltados à proteção de dados sensíveis, mitigação de riscos de TI e conformidade regulatória.
• Realizar avaliações periódicas de riscos e auditorias internas para identificar vulnerabilidades, avaliar controles existentes e implementar ações corretivas.
• Colaborar com equipes multidisciplinares e parceiros de negócio na definição e implementação de controles de segurança, incluindo gestão de acessos e vulnerabilidades.
• Promover a cultura de segurança da informação e conformidade por meio do relacionamento próximo com stakeholders internos e parceiros externos.
   

• Requisitos e Competências

Experiência em Gestão de Riscos, Segurança da Informação e Compliance de TI.
Conhecimento de controles internos, cibersegurança e privacidade de dados.
Vivência com melhoria de processos e atendimento a requisitos regulatórios.
Familiaridade com processos de auditoria interna e externa.
Conhecimento dos requisitos de conformidade da Lei Sarbanes-Oxley (SOx 404).
Capacidade de trabalhar de forma colaborativa com equipes multidisciplinares.
Conhecimento dos frameworks ITIL e COBIT será considerado um diferencial.

Inglês fluente (obrigatório). (contato diario com time indiano)

• Formação e Experiência Desejadas
  Graduação ou pós-graduação em Ciência da Computação, Segurança da Informação, Sistemas de Informação ou áreas correlatas.
  Entre 3 e 5 anos de experiência em funções relacionadas à Segurança da Informação, Compliance ou Gestão de Riscos de TI.
  Certificações profissionais como CISSP, CISM, CISA ou equivalentes serão altamente valorizadas. Experiência comprovada com conformidade SOx 404 e outros frameworks regulatórios.
  Conhecimento sólido de normas e padrões de mercado, como ISO 27001, NIST e GDPR/LGPD.
  Experiência na aplicação das melhores práticas dos frameworks ITIL e COBIT.
• Perfil Comportamental
  Forte capacidade analítica e atenção aos detalhes.
  Excelente comunicação e habilidade de relacionamento com diferentes áreas do negócio.
  Organização, proatividade e senso de responsabilidade.
  Capacidade de atuar em ambientes dinâmicos e com múltiplas demandas.
  Comprometimento com a melhoria contínua e com a excelência em segurança e conformidade.