Consultor GRC Sênior

Você será responsável pela condução e implementação de projetos de GRC (Governança, Riscos e Compliance para Segurança Cibernética) junto aos clientes da Redbelt Security, bem como nas áreas internas da empresa, realizando uma avaliação abrangente dos processos, políticas e controles existentes relacionados à governança, riscos e conformidade para segurança cibernética, provendo recomendações de melhorias estratégicas, abordando os controles de tecnologia e de processos, bem como programa de capacitação e treinamento de recursos humanos, visando à maximizar a eficácia dos controles na estrutura corporativa de segurança cibernética junto ao cliente.

Responsabilidades e atribuições
Suas principais atividades:

• Apoiar o superior imediato na condução de projetos, processos e monitoramento de KPI's e KRI´s da área de GRC, para fins de melhor percepção de valor por parte de investidores, clientes e parceiros comerciais da Redbelt Security.
• Conduzir e implementar projetos de GRC, junto aos clientes da Redbelt Security, realizando uma avaliação abrangente dos processos, políticas e controles existentes relacionados à governança, riscos e compliance para segurança cibernética, provendo recomendações de melhorias estratégicas, abordando os controles de tecnologia e de processos, bem como programa de capacitação e treinamento de recursos humanos, visando à maximizar a eficácia dos controles na estrutura corporativa de segurança cibernética junto ao cliente.
• Atuar ativamente em projetos internos da Redbelt Security, realizando uma avaliação abrangente dos processos, políticas e controles existentes relacionados à governança, riscos e compliance para segurança cibernética, provendo recomendações de melhorias estratégicas, abordando os controles de tecnologia e de processos, bem como programa de capacitação e treinamento de recursos humanos, visando à maximizar a eficácia dos controles na estrutura corporativa de segurança cibernética junto à Redbelt Security.
• Apoiar as áreas internas da Redbelt Security nas demandas relacionadas aos temas de GRC, participando de reuniões, avaliando documentações, emitindo pareceres técnicos de GRC, visando ao alinhamento a boas práticas de mercado, normativos legais/regulatórios, bem como a frameworks internacionalmente reconhecidos.
• Avaliar continuamente publicação de novos normativos, frameworks, leis, regulamentos bem como melhores práticas de mercado que tratam de temas correlacionados aos serviços prestados de GRC com o objetivo de manter o portfólio de produtos da área sempre atualizado.
• Elaborar políticas e normativos da Redbelt Security de temas voltados a Segurança da Informação, visando à padronização de processos e mitigação de riscos que os referidos processos expõem a empresa.

Requisitos e qualificações
Esperamos que você tenha:

• Ensino Superior completo em Administração, Engenharias, Tecnologia ou Segurança da Informação.
• Noções em frameworks de mercado, tais como, mas não se limitando a ITIL, COBIT, NIST, ISO27k, ISO22301, ISA/IEC 62443.
• Noções nos temas Avaliação de Riscos Cibernéticos, Plano de Continuidade de Negócios (PCN), Plano de Resposta a Incidentes, Tabletop Exercises, Privacidade e Proteção de Dados e Segurança Cibernética.
• Conhecimentos em ambientes de Tecnologia da Informação (TI) e de Tecnologia Operacional (OT).

Informações adicionais
Na Redbelt Security, acreditamos que todos têm potencial para desempenhar um papel chave para crescimento mútuo. Você fará parte de um time dedicado a alcançar os melhores resultados, em um ambiente acolhedor, facilitador, descontraído e de constante aprendizagem.

Quer mais?
Em alguns dias da semana, organizamos um café da manhã e happy hour no escritório, pois acreditamos que momentos de descontração fortalecem a construção de relacionamentos e promovem um ambiente ainda mais colaborativo e motivador.

Modelo de trabalho:
4 dias por semana presencial e 1 dia remoto.

Conheça nossos benefícios:

• Vale Refeição, sem desconto (cartão iFood Benefícios);
• Vale Alimentação, sem desconto (cartão iFood Benefícios);
• Vale Transporte, sem desconto previsto em lei;
• Assistência médica, sem coparticipação e sem desconto;
• Assistência odontológica, sem coparticipação e sem desconto;
• Bem-estar: Wellhub e Totalpass;
• Seguro de vida em grupo;
• Suporte Piwi;
• Starbem: plataforma healthtech de atendimento;
• Avus: plataforma de benefícios em saúde;
• Auxílio creche;
• Auxílio filho excepcional;
• Empresa cidadã: licença maternidade e paternidade estendidas;
• Day off no aniversário;
• Programa de Indicação Redbelt: aqui sua indicação vale muito;
• Redbelt School: programa de patrocínio educacional para cursos e certificações;
• Redbelt Celebra: premiações por tempo de casa;
• Convênio com SESC;
• Parcerias com instituições de ensino e idiomas para desconto;
• PLR - participação nos lucros e resultados: mediante a atingimento das metas da companhia;
• PBR (Programa de Bônus Redbelt): mediante atingimento das metas da companhia, departamentais/individuais.