Consultor GRC Pleno

Você será responsável pela implementação de projetos de GRC (Governança, Riscos e Compliance para Segurança Cibernética) junto aos clientes da Redbelt Security, bem como nas áreas internas da empresa, realizando uma avaliação abrangente dos processos, políticas e controles existentes relacionados à governança, riscos e conformidade para segurança cibernética, propondo recomendações de melhorias estratégicas, abordando os controles de tecnologia e de processos, bem como programa de capacitação e treinamento de recursos humanos, visando à maximizar a eficácia dos controles na estrutura corporativa de segurança cibernética junto ao cliente.

Responsabilidades e atribuições
Suas principais atividades:

• Apoiar a equipe na condução de projetos, processos e monitoramento de KPI's e KRI´s da área de GRC, para fins de melhor percepção de valor por parte de investidores, clientes e parceiros comerciais da Redbelt Security.
• Implementar projetos de GRC, junto aos clientes da Redbelt Security, realizando uma avaliação abrangente dos processos, políticas e controles existentes relacionados à governança, riscos e conformidade para segurança cibernética, provendo recomendações de melhorias estratégicas, abordando os controles de tecnologia e de processos, bem como programa de capacitação e treinamento de recursos humanos, visando à maximizar a eficácia dos controles na estrutura corportiva de segurança cibernética junto ao cliente.
• Atuar em projetos internos da Redbelt Security, realizando uma avaliação abrangente dos processos, políticas e controles existentes relacionados à governança, riscos e conformidade para segurança cibernética, propondo recomendações de melhorias estratégicas, abordando os controles de tecnologia e de processos, bem como programa de capacitação e treinamento de recursos humanos,
• visando à maximizar a eficácia dos controles na estrutura corporativa de segurança cibernética junto à Redbelt Security.
• Apoiar as áreas internas da Redbelt Security nas demandas relacionadas aos temas de GRC, participando de reuniões, avaliando documentações, sugerindo pareceres técnicos de GRC, visando ao alinhamento a boas práticas de mercado, normativos legais/regulatórios, bem como a frameworks internacionalmente reconhecidos.
• Avaliar continuamente publicação de novos normativos, frameworks, leis, regulamentos bem como melhores práticas de mercado que tratam de temas correlacionados aos serviços prestados de GRC com o objetivo de sugerir atualizações do portfólio de produtos da área, mantendo-o sempre atualizado.
• Elaborar políticas e normativos da Redbelt Security de temas voltados a Segurança da Informação, visando à padronização de processos e mitigação de riscos que os referidos processos expõem a empresa.

Requisitos e qualificações
Esperamos que você tenha:

• Ensino Superior completo em Administração, Engenharias, Tecnologia ou Segurança da Informação.
• Conhecimento em frameworks de mercado, tais como, mas não se limitando a ITIL, COBIT, NIST, ISO27k, ISO22301, ISA/IEC 62443.
• Conhecimento nos temas Avaliação de Riscos Cibernéticos, Plano de Continuidade de Negócios (PCN), Plano de Resposta a Incidentes, Tabletop Exercises, Privacidade e Proteção de Dados e Segurança Cibernética.
• Conhecimentos em ambientes de Tecnologia da Informação (TI) e de Tecnologia Operacional (OT).
• Desejável certificação em Governança de TI (ISO 38500), Riscos (ISO ou Compliance (ISO

Informações adicionais
Na Redbelt Security, acreditamos que todos têm potencial para desempenhar um papel chave para crescimento mútuo. Você fará parte de um time dedicado a alcançar os melhores resultados, em um ambiente acolhedor, facilitador, descontraído e de constante aprendizagem.

Quer mais?
Em alguns dias da semana, organizamos um café da manhã e happy hour no escritório, pois acreditamos que momentos de descontração fortalecem a construção de relacionamentos e promovem um ambiente ainda mais colaborativo e motivador.

Modelo de trabalho:
4 dias por semana presencial e 1 dia remoto.

Conheça nossos benefícios:

• Vale Refeição, sem desconto (cartão iFood Benefícios);
• Vale Alimentação, sem desconto (cartão iFood Benefícios);
• Vale Transporte, sem desconto previsto em lei;
• Assistência médica, sem coparticipação e sem desconto;
• Assistência odontológica, sem coparticipação e sem desconto;
• Bem-estar: Wellhub e Totalpass;
• Seguro de vida em grupo;
• Suporte Piwi;
• Starbem: plataforma healthtech de atendimento;
• Avus: plataforma de benefícios em saúde;
• Auxílio creche;
• Auxílio filho excepcional;
• Empresa cidadã: licença maternidade e paternidade estendidas;
• Day off no aniversário;
• Programa de Indicação Redbelt: aqui sua indicação vale muito;
• Redbelt School: programa de patrocínio educacional para cursos e certificações;
• Redbelt Celebra: premiações por tempo de casa;
• Convênio com SESC;
• Parcerias com instituições de ensino e idiomas para desconto;
• PLR - participação nos lucros e resultados: mediante a atingimento das metas da companhia.