Analista de segurança da informação e governança

O que buscamos?

Buscamos um Analista de Segurança Pleno com especialização em Governança para atuar em atividades de Compliance de Controles SOX (Sarbanes-Oxley) e Controles Gerais de TI (ITGC). O profissional será responsável por planejar, executar e formalizar testes de controles, apoiar auditorias internas e externas e auxiliar na elaboração de estratégias de governança.

Atribuições principais:

Planejamento, execução e formalização de testes de controles no ambiente de TI.

Execução de controles sob a responsabilidade da área de GRC.

Apoio na elaboração de estratégias de Governança para Controles Gerais de TI (ITGC).

Apoio no desenvolvimento, revisão e atualização de políticas, normas e processos de Segurança e Compliance.

Mapeamento de processos dos controles-chave junto às áreas de TI, identificando riscos e garantindo aderência a frameworks como COBIT, COSO, ITIL, ISO 20000 e 27001.

Avaliação dos principais processos de TI, incluindo ambientes de desenvolvimento, teste e produção.

Relacionamento com as áreas de TI para auxílio na implementação de planos de ação de correção de não conformidades.

Apoio em auditorias (internas e externas), garantindo a entrega de evidências e intermediando questionamentos.

Requisitos:

Ensino superior completo em Ciência da Computação, Engenharia da Computação, Tecnologia da Informação, Sistemas de Informação, Gestão de Risco e Conformidade, Cibersegurança, Administração com ênfase em TI ou cursos correlatos.

Conhecimento obrigatório de frameworks como COBIT, COSO, ITIL, ISO 20000, ISO 27001 e ISO 37301.

Experiência prévia em auditorias de TI e/ou em testes de controles internos (SOX/ITGC).

Conhecimento prático em Segurança da Informação e Controles Gerais de TI.

Domínio de ferramentas de produtividade (Pacote Office, principalmente Excel) para produção e análise de relatórios.

Inglês intermediário.

Pelo menos 2 anos de experiência atuando em atendimento de auditorias (preferencialmente SOX).

Diferenciais:

Conhecimento e experiência em mapeamento de processos, identificação de riscos e controles.

Prática em avaliação de ambientes de desenvolvimento, testes e produção.

Noções de gestão de riscos corporativos (GRC) e conformidade regulatória.

Familiaridade com ferramentas de gestão de riscos, auditoria ou compliance (ex: Archer, ServiceNow GRC, SAP GRC ou equivalentes).

Habilidade para elaborar e revisar políticas, normas e procedimentos de TI e Segurança.

Conhecimentos básicos em bancos de dados, sistemas operacionais (Windows/Linux) e ambientes de rede.

Habilidades interpessoais (Soft Skills) como: boa comunicação, pensamento crítico, criatividade, colaboração, capacidade de adaptação e boa gestão de tempo.

Localidade da posição: São Paulo / SP

Por que construir sua carreira na Meta?

Oferecemos autonomia, metas claras e um ambiente dinâmico e desafiador, onde os profissionais têm oportunidade para interagir com diferentes tecnologias, participar de todos os tipos de projetos, trazer novas ideias e de trabalhar de qualquer lugar do Brasil e (por que não?) do mundo. Além disso, somos uma das melhores empresas para se trabalhar no Brasil segundo a Great Place to Work e uma das 10 empresas que mais cresce no país há 3 anos consecutivos, segundo o Anuário Informática Hoje.

Quais são nossos valores?

- Somos pessoas servindo pessoas

- Pensamos e agimos como donos

- Temos gana por performance

- Crescemos e aprendemos juntos

- Buscamos excelência e a simplicidade

- Temos inovação e criatividade no nosso DNA

Todas as pessoas são bem-vindas independentemente de sua condição, deficiência, etnia, crença religiosa, orientação sexual, aparência, idade ou afins. Queremos que você cresça conosco em um ambiente acolhedor e repleto de oportunidades.

Se identificou? Então, #VemSerMeta