Analista de Segurança da Informação (GRC)
Sobre a vaga
Estamos em busca de um(a) Analista de Segurança da Informação com foco em Governança, Riscos e Compliance (GRC) para atuar na implantação e manutenção do Sistema de Gestão de Segurança da Informação (SGSI), apoiando nossa jornada de certificação ISO/IEC 27001:2022 e a evolução contínua do programa de segurança da informação da empresa.
O profissional atuará na equipe operações de TI, apoiando na implementação e acompanhamento de políticas, controles, riscos, auditorias e iniciativas de compliance.
Principais responsabilidades
- Apoiar a implantação, manutenção e evolução do SGSI baseado na ISO/IEC 27001:2022.
- Elaborar, revisar e manter políticas, normas, procedimentos e padrões de Segurança da Informação.
- Conduzir avaliações de risco e acompanhar planos de tratamento.
- Mapear e acompanhar controles de segurança previstos na ISO 27001 e demais frameworks aplicáveis.
- Coordenar a coleta de evidências para auditorias internas e externas.
- Apoiar processos de due diligence e responder questionários de segurança de clientes.
- Participar da gestão de vulnerabilidades e acompanhar planos de ação junto às equipes técnicas.
- Apoiar iniciativas relacionadas à LGPD, privacidade e proteção de dados.
- Desenvolver indicadores (KPIs) e dashboards de maturidade em Segurança da Informação.
- Realizar campanhas de conscientização e treinamentos internos.
- Apoiar auditorias de fornecedores sob a ótica de segurança.
- Acompanhar planos de continuidade de negócios (BCP) e recuperação de desastres (DRP).
- Atuar como facilitador entre as áreas de negócio, tecnologia e segurança.
Requisitos Obrigatórios
- Formação superior em Tecnologia da Informação, Segurança da Informação, Engenharia, Sistemas de Informação ou áreas correlatas.
- Experiência em Governança, Riscos e Compliance (GRC).
- Conhecimento sólido da ISO/IEC 27001.
- Experiência na elaboração de políticas e procedimentos de Segurança da Informação.
- Conhecimento em gestão de riscos.
- Vivência em auditorias internas ou externas.
- Boa capacidade de comunicação escrita e verbal.
- Perfil organizado e orientado à documentação.
Diferenciais
- Participação em projetos de certificação ISO 27001.
- Conhecimento da ISO 27017 e ISO 27701.
- Experiência com LGPD.
- Conhecimento dos frameworks NIST CSF e CIS Controls.
- Conhecimento em gestão de terceiros e Vendor Risk Management.
- Experiência com plataformas GRC.
- Conhecimento em ambientes Microsoft 365 e Azure.
- Conhecimento em AWS.
- Experiência em empresas de tecnologia ou SaaS.
- Inglês intermediário ou avançado.
Competências comportamentais
- Excelente organização.
- Capacidade analítica.
- Boa comunicação com áreas técnicas e executivas.
- Perfil colaborativo.
- Senso de prioridade.
- Facilidade para conduzir reuniões e apresentações.
- Atenção aos detalhes.
- Proatividade.
Tecnologias e frameworks desejáveis
- ISO/IEC 27001
- ISO/IEC 27017
- ISO/IEC 27701
- NIST Cybersecurity Framework
- CIS Controls
- Microsoft Entra ID
- AWS
- Jira
- Confluence
- Ferramentas GRC (diferencial)
Requisitos necessários:
Disponibilidade para trabalho presencial no bairro Serra em Belo Horizonte ou Norte da Ilha de Florianópolis