Analista de Segurança da Informação | GRC

Modelo de trabalho: Hibrído 2x ao mês no escritório

Estamos em busca de um(a) profissional para atuar na identificação, análise e mitigação de riscos de segurança da informação, garantindo a execução de controles e participação em projetos estratégicos da área.

• Executar checklists de conformidade com frameworks como NIST, ISO 27001 e ISO 27701
• Conduzir projetos relacionados a SoD e RBAC
• Realizar auditorias internas (ISO 27001, ISO 27701 e/ou ISO 22301)
• Manter registros e relatórios de ocorrências
• Apoiar na atualização de políticas e no sistema de gestão
• Atuar na gestão documental e acompanhamento de planos de ação (gap analysis)
• Apoiar no mapeamento de riscos de SI, privacidade e riscos corporativos (ISO 31000)
• Compartilhar conhecimento com analistas da equipe

• Projetos de adequação (LGPD, ISO 27001/27701/22301, NIST, CIS, SOC 2, ITGC)
• Apoio na melhoria contínua dos entregáveis
• Participação em campanhas de conscientização
• Contribuição na definição de KPIs de GRC
• Revisão prévia de entregáveis técnicos

• Graduação completa em TI, Segurança da Informação ou áreas correlatas
• Experiência de 2 a 4 anos em governança, riscos ou compliance
• Conhecimento em frameworks e normas (ISO 27001, NIST, COBIT)
• Vivência com gestão de riscos (BIA, BCP, DRP) e SGSI
• Conhecimento em ITIL ou COBIT (mínimo um)
• Certificação Lead Auditor ISO 27001/27701/22301
• Conhecimento avançado em LGPD (data mapping, LIA, DPIA)
• Experiência com processos de compliance e due diligence

• Forte capacidade analítica e resolução de problemas
• Organização, atenção a detalhes e gestão do tempo
• Boa comunicação e postura consultiva
• Proatividade, senso de responsabilidade e aprendizado contínuo
• Capacidade de atuar como referência técnica e apoiar o time

• Vale Refeição/Alimentação
• Auxílio home office
• Day off de aniversário + Premiação no cartão flexível
• Plano de Saúde
• Plano Odontológico
• Acesso ao TotalPass (bem-estar, academias e qualidade de vida)