Analista Sênior de Grc

**Formação Acadêmica**:
- Graduação Completa em: Ciência da Computação, Sistemas de Informação, Análise e Desenvolvimento de Sistemas e áreas correlatas.
**Conhecimentos**:
- ISO 27001 Lead Auditor ou Implementer
- ISO 27701 Lead Auditor ou Implementer
- Certified Information Systems Security Professional (CISSP)
- Certified Information Security Manager (CISM)
- Certified Information Privacy Professional (CIPP)
- Microsoft certifications relacionadas a segurança em Azure e M365
- Experiência com ferramentas de GRC.
- Conhecimento em gestão de riscos utilizando metodologias como ISO 31000.
- Experiência em projetos de implementação de sistemas de gestão de segurança da informação e privacidade de dados.
- Inglês avançado (leitura, escrita e conversação).
**Experiência Desejável**:
- Sólida experiência em GRC, com foco em segurança da informação e privacidade de dados.
- Profundo conhecimento das normas ISO 27001 e ISO 27701.
- Experiência comprovada em condução de auditorias internas e externas.
- Habilidade em elaborar políticas, processos, procedimentos e controles de segurança da informação e privacidade de dados.
- Conhecimento em frameworks de segurança da informação (ex: NIST Cybersecurity Framework, CIS Controls).
- Conhecimento em regulamentações de privacidade de dados (ex: LGPD, GDPR).
- Familiaridade com os serviços e recursos de segurança do Microsoft Azure e M365.
- Capacidade analítica e de resolução de problemas.
- Excelentes habilidades de comunicação verbal e escrita.
- Capacidade de trabalhar em equipe e de forma independente.
**Principais Responsabilidades/Atividades**:
- Desenvolver, implementar e manter o framework de GRC da empresa, alinhado com as melhores práticas e normas internacionais (ex: ISO 27001, ISO 27701, NIST, LGPD, GDPR);
- Conduzir avaliações de riscos de segurança da informação e privacidade de dados nos ambientes internos e de clientes e parceiros;
- Elaborar, revisar e atualizar políticas, processos, procedimentos e controles de segurança da informação e privacidade de dados. Planejar, executar e acompanhar auditorias internas e externas, garantindo a conformidade com os requisitos normativos e regulatórios;
- Gerenciar o programa de conscientização em segurança da informação e privacidade de dados, promovendo treinamentos e campanhas de comunicação;
- Monitorar o cumprimento das políticas e controles de segurança, identificando desvios e propondo ações corretivas;
- Suportar as equipes na implementação de controles de segurança nos ambientes Azure e M365;
- Atuar como ponto focal para auditorias externas e internas, fornecendo informações e evidências necessárias;
- Manter-se atualizado sobre as tendências em GRC, segurança da informação e privacidade de dados, buscando constantemente aprimorar os processos e controles;
- Colaborar com outras áreas da empresa (ex: Jurídico, Compliance, TI) para garantir a integração das atividades de GRC;
- Acompanhar e interpretar as mudanças nas legislações e regulamentações relacionadas à segurança da informação e privacidade de dados, adaptando os processos internos conforme necessário;
- Elaborar relatórios de GRC para a alta gestão, apresentando o status da conformidade, os riscos identificados e as ações implementadas.
Tipo de vaga: Tempo integral, Efetivo CLT
Pagamento: R$8.000,00 - R$10.000,00 por mês
**Benefícios**:
- Assistência médica
- Assistência odontológica
- Seguro de vida
- Vale-alimentação
- Vale-refeição
- Vale-transporte
Horário de trabalho:
- De segunda à sexta-feira
- Turno de 8 horas
Pagamento adicional:
- 13º salário
- Adicional de férias

---