Estamos em busca de um(a) Analista Sênior de GRC em São Paulo, para integrar nosso time de Segurança da Informação com inglês fluente. Este profissional será responsável por liderar iniciativas de Governança, Gestão de Riscos e Conformidade, atuando de forma transversal entre as áreas de Tecnologia da Informação e as operações das fábricas em alguns estados do Brasil.
Experiência comprovada em GRC, preferencialmente em ambientes industriais ou empresas do setor alimentício, e disponibilidade para deslocamentos entre unidades fabris em São e alguns outros estados como Minas Gerais quando necessário.
E nas atividades abaixo descritas:
Desenvolver, implementar e manter políticas, normas e procedimentos de segurança da informação alinhados às melhores práticas de mercado (ex: ISO 27001, NIST, LGPD);
Realizar avaliações de riscos e controles em ambientes de TI e OT (tecnologia operacional), propondo planos de mitigação;
Conduzir auditorias internas e apoiar auditorias externas relacionadas à segurança da informação e conformidade regulatória;
Monitorar e garantir a conformidade com requisitos legais e regulatórios aplicáveis ao setor alimentício;
Apoiar projetos de segurança em ambientes industriais, incluindo sistemas SCADA, PLCs e redes industriais;
Promover treinamentos e campanhas de conscientização sobre segurança da informação para colaboradores das fábricas e áreas corporativas;
Atuar como ponto focal de GRC junto às áreas de negócio, TI e operações industriais
Conhecimento em frameworks e normas como ISO 27001, NIST, COBIT, LGPD;
Vivência com gestão de riscos, compliance e auditorias;
Capacidade de comunicação com diferentes níveis hierárquicos e áreas técnicas e operacionais.
Formação superior completa
Tecnologia da Informação, Engenharia, Segurança da Informação em áreas relacionadas
Desejável certificações como CRISC, CISM, ISO 27001 Lead Implementer/Auditor.