Consultor de Grc Sênior

Você será responsável pela condução e implementação de projetos de GRC (Governança, Riscos e Compliance para Segurança Cibernética) junto aos clientes da Redbelt Security, bem como nas áreas internas da empresa, realizando uma avaliação abrangente dos processos, políticas e controles existentes relacionados à governança, riscos e conformidade para segurança cibernética, provendo recomendações de melhorias estratégicas, abordando os controles de tecnologia e de processos, bem como programa de capacitação e treinamento de recursos humanos, visando à maximizar a eficácia dos controles na estrutura corporativa de segurança cibernética junto ao cliente.
**Responsabilidades e atribuições** Suas principais atividades**:

- Apoiar o superior imediato na condução de projetos, processos e monitoramento de KPI’s e KRI´s da área de GRC, para fins de melhor percepção de valor por parte de investidores, clientes e parceiros comerciais da Redbelt Security.
- Conduzir e implementar projetos de GRC, junto aos clientes da Redbelt Security, realizando uma avaliação abrangente dos processos, políticas e controles existentes relacionados à governança, riscos e compliance para segurança cibernética, provendo recomendações de melhorias estratégicas, abordando os controles de tecnologia e de processos, bem como programa de capacitação e treinamento de recursos humanos, visando à maximizar a eficácia dos controles na estrutura corporativa de segurança cibernética junto ao cliente.
- Atuar ativamente em projetos internos da Redbelt Security, realizando uma avaliação abrangente dos processos, políticas e controles existentes relacionados à governança, riscos e compliance para segurança cibernética, provendo recomendações de melhorias estratégicas, abordando os controles de tecnologia e de processos, bem como programa de capacitação e treinamento de recursos humanos, visando à maximizar a eficácia dos controles na estrutura corporativa de segurança cibernética junto à Redbelt Security.
- Apoiar as áreas internas da Redbelt Security nas demandas relacionadas aos temas de GRC, participando de reuniões, avaliando documentações, emitindo pareceres técnicos de GRC, visando ao alinhamento a boas práticas de mercado, normativos legais/regulatórios, bem como a frameworks internacionalmente reconhecidos.
- Avaliar continuamente publicação de novos normativos, frameworks, leis, regulamentos bem como melhores práticas de mercado que tratam de temas correlacionados aos serviços prestados de GRC com o objetivo de manter o portfólio de produtos da área sempre atualizado.
- Elaborar políticas e normativos da Redbelt Security de temas voltados a Segurança da Informação, visando à padronização de processos e mitigação de riscos que os referidos processos expõem a empresa.

**Requisitos e qualificações** Esperamos que você tenha**:

- Ensino Superior completo em Administração, Engenharias, Tecnologia ou Segurança da Informação.
- Noções em frameworks de mercado, tais como, mas não se limitando a ITIL, COBIT, NIST, ISO27k, ISO22301, ISA/IEC 62443.
- Noções nos temas Avaliação de Riscos Cibernéticos, Plano de Continuidade de Negócios (PCN), Plano de Resposta a Incidentes, Tabletop Exercises, Privacidade e Proteção de Dados e Segurança Cibernética.
- Conhecimentos em ambientes de Tecnologia da Informação (TI) e de Tecnologia Operacional (OT).

**Informações adicionais**
Na Redbelt Security, acreditamos que todos têm potencial para desempenhar um papel chave para crescimento mútuo. Você fará parte de um time dedicado a alcançar os melhores resultados, em um ambiente acolhedor, facilitador, descontraído e de constante aprendizagem.

**Quer mais?**

Em alguns dias da semana, organizamos um café da manhã e happy hour no escritório, pois acreditamos que momentos de descontração fortalecem a construção de relacionamentos e promovem um ambiente ainda mais colaborativo e motivador.

**Modelo de trabalho**:
4 dias por semana presencial e 1 dia remoto.

**Conheça nossos benefícios**:

- Vale Refeição, sem desconto (cartão Caju);
- Vale Alimentação, sem desconto (cartão Caju);
- Vale Transporte, sem desconto previsto em lei (cartão Caju);
- Assistência médica, sem coparticipação e sem desconto;
- Assistência odontológica, sem coparticipação e sem desconto;
- Bem-estar: Gympass agora é Wellhub;
- Seguro de vida em grupo;
- Auxílio creche;
- Licença paternidade estendida;
- Day off no aniversário;
- Programa de Indicação Redbelt: aqui sua indicação vale muito;
- Redbelt School: programa de patrocínio educacional para cursos e certificações;
- Convênio com SESC;
- Parcerias com instituições de ensino e idiomas para desconto;
- PBR (Programa de Bônus Redbelt) baseado em resultados.

Nosso compromisso é integrar pessoas, sistemas, serviços e produtos para proporcionar uma estratégia única e funcional, de acordo com as reais necessidades de cada cliente.

Acreditamos que todos têm potencial para desempenhar um papel chave para crescimento mútuo. Você fará parte de um time