Será responsável por apoiar a governança da segurança da informação por meio da condução de auditorias internas e externas, avaliações de maturidade, elaboração de políticas, normas e procedimentos e apoiar a gestão de acessos com foco em conformidade e controle. Essa posição exige sólida capacidade analítica, atenção a detalhes, domínio técnico em normas e frameworks de segurança, além de habilidades interpessoais para atuar de forma colaborativa com áreas de negócio, tecnologia, jurídico e qualidade. Espera-se que o profissional tenha postura proativa, senso crítico, comprometimento com prazos e qualidade, e capacidade de traduzir requisitos técnicos em linguagem acessível para diferentes públicos.
Principais Responsabilidades:
Documentação e Governança
Redigir, revisar e manter atualizadas políticas, normas e procedimentos de segurança da informação.
Garantir que os documentos estejam alinhados às diretrizes estratégicas e às boas práticas de mercado.
Apoiar a disseminação das políticas junto às áreas da empresa.
Gestão de Riscos e Maturidade
Participar da identificação, avaliação e tratamento de riscos de segurança da informação.
Conduzir ou apoiar avaliações de maturidade com base em frameworks reconhecidos (ex: NIST CSF, COBIT, ISO).
Elaborar relatórios analíticos com recomendações de melhoria.
Auditorias e Conformidade
Apoiar e acompanhar auditorias internas e externas (ISO 27001, etc)
Preparar evidências, responder questionamentos e coordenar planos de ação para não conformidades.
Monitorar o cumprimento de requisitos regulatórios e normativos.
Gestão de Acessos
Apoiar a definição e revisão de processos de provisionamento e desprovisionamento de acessos.
Garantir conformidade com políticas de segregação de funções e acesso mínimo necessário.
Participar de revisões periódicas de acessos e controles de identidade.
Requisitos Técnicos e Comportamentais
Formação superior em Tecnologia da Informação, Computação, Segurança da Informação ou áreas correlatas.
Conhecimento em frameworks e normas como ISO 27001, NIST.
Experiência com auditorias, gestão de riscos e elaboração de políticas.
Habilidade de comunicação clara e objetiva, escrita técnica e organização.
Capacidade de trabalhar com múltiplas demandas e prazos simultâneos.
Diferenciais:
Participação em projetos de certificação ISO 27001 ou programas de
privacidade.
Familiaridade com metodologias de avaliação de maturidade (ex: CMMI, NIST
CSF).
Experiência com gestão de terceiros e due diligence de cibersegurança.
Refeição no local;
Cartão Farmácia (limite de até 10% do valor do salário, com desconto em folha);
Transporte fretado para as regiões de Campinas, Valinhos, Vinhedo, Jundiaí e Louveira;
Vale-transporte (pago em conta quando o ponto do fretado estiver a mais de 1 km da residência, com desconto de 6% sobre o salário base);
Seguro de vida;
Convênio médico e odontológico (disponível após 3 meses);
Bônus anual, conforme atingimento das metas individuais e corporativas;
Clube de vantagens, incluindo TotalPass, descontos em instituições de ensino e empréstimo consignado com taxas inferiores às praticadas pelos bancos.