Analista de Segurança da Informação e Governança

**O que buscamos?**
Buscamos um Analista de Segurança Pleno com especialização em Governança para atuar em atividades de Compliance de Controles SOX (Sarbanes-Oxley) e Controles Gerais de TI (ITGC). O profissional será responsável por planejar, executar e formalizar testes de controles, apoiar auditorias internas e externas e auxiliar na elaboração de estratégias de governança.
**Atribuições principais**:
Planejamento, execução e formalização de testes de controles no ambiente de TI.
Execução de controles sob a responsabilidade da área de GRC.
Apoio na elaboração de estratégias de Governança para Controles Gerais de TI (ITGC).
Apoio no desenvolvimento, revisão e atualização de políticas, normas e processos de Segurança e Compliance.
Mapeamento de processos dos controles-chave junto às áreas de TI, identificando riscos e garantindo aderência a frameworks como COBIT, COSO, ITIL, ISO 20000 e 27001.
Avaliação dos principais processos de TI, incluindo ambientes de desenvolvimento, teste e produção.
Relacionamento com as áreas de TI para auxílio na implementação de planos de ação de correção de não conformidades.
Apoio em auditorias (internas e externas), garantindo a entrega de evidências e intermediando questionamentos.
**Requisitos**:
Ensino superior completo em Ciência da Computação, Engenharia da Computação, Tecnologia da Informação, Sistemas de Informação, Gestão de Risco e Conformidade, Cibersegurança, Administração com ênfase em TI ou cursos correlatos.
Conhecimento obrigatório de frameworks como COBIT, COSO, ITIL, ISO 20000, ISO 27001 e ISO 37301.
Experiência prévia em auditorias de TI e/ou em testes de controles internos (SOX/ITGC).
Conhecimento prático em Segurança da Informação e Controles Gerais de TI.
Domínio de ferramentas de produtividade (Pacote Office, principalmente Excel) para produção e análise de relatórios.
Inglês intermediário.
Pelo menos 2 anos de experiência atuando em atendimento de auditorias (preferencialmente SOX).
**Diferenciais**:
Conhecimento e experiência em mapeamento de processos, identificação de riscos e controles.
Prática em avaliação de ambientes de desenvolvimento, testes e produção.
Noções de gestão de riscos corporativos (GRC) e conformidade regulatória.
Familiaridade com ferramentas de gestão de riscos, auditoria ou compliance (ex: Archer, ServiceNow GRC, SAP GRC ou equivalentes).
Habilidade para elaborar e revisar políticas, normas e procedimentos de TI e Segurança.
Conhecimentos básicos em bancos de dados, sistemas operacionais (Windows/Linux) e ambientes de rede.
Habilidades interpessoais (Soft Skills) como: boa comunicação, pensamento crítico, criatividade, colaboração, capacidade de adaptação e boa gestão de tempo.
**Localidade da posição**: São Paulo / SP
**Por que construir sua carreira na Meta?**
Oferecemos autonomia, metas claras e um ambiente dinâmico e desafiador, onde os profissionais têm oportunidade para interagir com diferentes tecnologias, participar de todos os tipos de projetos, trazer novas ideias e de trabalhar de qualquer lugar do Brasil e (por que não?) do mundo. Além disso, somos uma das melhores empresas para se trabalhar no Brasil segundo a Great Place to Work e uma das 10 empresas que mais cresce no país há 3 anos consecutivos, segundo o Anuário Informática Hoje.
**Quais são nossos valores?**
- Somos pessoas servindo pessoas
- Pensamos e agimos como donos
- Temos gana por performance
- Crescemos e aprendemos juntos
- Buscamos excelência e a simplicidade
- Temos inovação e criatividade no nosso DNA
Todas as pessoas são bem-vindas independentemente de sua condição, deficiência, etnia, crença religiosa, orientação sexual, aparência, idade ou afins. Queremos que você cresça conosco em um ambiente acolhedor e repleto de oportunidades.
Se identificou? Então, #VemSerMeta

---