Analista de Segurança da Informação (GRC)

Water Services and Technologies

Via ACATE
Postado 2 horas atrás

Sobre a vaga

Analista de Segurança da Informação (GRC)

Sobre a vaga

Estamos em busca de um(a) Analista de Segurança da Informação com foco em Governança, Riscos e Compliance (GRC) para atuar na implantação e manutenção do Sistema de Gestão de Segurança da Informação (SGSI), apoiando nossa jornada de certificação ISO/IEC 27001:2022 e a evolução contínua do programa de segurança da informação da empresa.

O profissional atuará na equipe operações de TI, apoiando na implementação e acompanhamento de políticas, controles, riscos, auditorias e iniciativas de compliance.

Principais responsabilidades

  • Apoiar a implantação, manutenção e evolução do SGSI baseado na ISO/IEC 27001:2022.
  • Elaborar, revisar e manter políticas, normas, procedimentos e padrões de Segurança da Informação.
  • Conduzir avaliações de risco e acompanhar planos de tratamento.
  • Mapear e acompanhar controles de segurança previstos na ISO 27001 e demais frameworks aplicáveis.
  • Coordenar a coleta de evidências para auditorias internas e externas.
  • Apoiar processos de due diligence e responder questionários de segurança de clientes.
  • Participar da gestão de vulnerabilidades e acompanhar planos de ação junto às equipes técnicas.
  • Apoiar iniciativas relacionadas à LGPD, privacidade e proteção de dados.
  • Desenvolver indicadores (KPIs) e dashboards de maturidade em Segurança da Informação.
  • Realizar campanhas de conscientização e treinamentos internos.
  • Apoiar auditorias de fornecedores sob a ótica de segurança.
  • Acompanhar planos de continuidade de negócios (BCP) e recuperação de desastres (DRP).
  • Atuar como facilitador entre as áreas de negócio, tecnologia e segurança.

Requisitos Obrigatórios

  • Formação superior em Tecnologia da Informação, Segurança da Informação, Engenharia, Sistemas de Informação ou áreas correlatas.
  • Experiência em Governança, Riscos e Compliance (GRC).
  • Conhecimento sólido da ISO/IEC 27001.
  • Experiência na elaboração de políticas e procedimentos de Segurança da Informação.
  • Conhecimento em gestão de riscos.
  • Vivência em auditorias internas ou externas.
  • Boa capacidade de comunicação escrita e verbal.
  • Perfil organizado e orientado à documentação.

Diferenciais

  • Participação em projetos de certificação ISO 27001.
  • Conhecimento da ISO 27017 e ISO 27701.
  • Experiência com LGPD.
  • Conhecimento dos frameworks NIST CSF e CIS Controls.
  • Conhecimento em gestão de terceiros e Vendor Risk Management.
  • Experiência com plataformas GRC.
  • Conhecimento em ambientes Microsoft 365 e Azure.
  • Conhecimento em AWS.
  • Experiência em empresas de tecnologia ou SaaS.
  • Inglês intermediário ou avançado.

Competências comportamentais

  • Excelente organização.
  • Capacidade analítica.
  • Boa comunicação com áreas técnicas e executivas.
  • Perfil colaborativo.
  • Senso de prioridade.
  • Facilidade para conduzir reuniões e apresentações.
  • Atenção aos detalhes.
  • Proatividade.

Tecnologias e frameworks desejáveis

  • ISO/IEC 27001
  • ISO/IEC 27017
  • ISO/IEC 27701
  • NIST Cybersecurity Framework
  • CIS Controls
  • Microsoft Entra ID
  • AWS
  • Jira
  • Confluence
  • Ferramentas GRC (diferencial)

Requisitos necessários:

Disponibilidade para trabalho presencial no bairro Serra em Belo Horizonte ou Norte da Ilha de Florianópolis

WhatsApp
Receba vagas pelo WhatsAppEntre no grupo e receba vagas diretamente no seu celular
Entrar no grupo →