Descrição da vaga Visão Geral da Função Procuramos um Consultor Pleno em GRC altamente qualificado para trabalhar em Governança de Segurança da Informação. Este profissional terá a responsabilidade de atuar como ponte entre gestão, processos e conformidade. Dentro da área de Segurança da Informação atuará operacionalmente, mas também ajudará a estruturar, sustentar e evoluir o Sistema de Gestão de Segurança da Informação para que a certificação ISO 27001 seja obtida e depois mantida com consistência. Responsabilidades Principais Apoiar a implantação e a evolução do SGSI organizar processos, controles, políticas e registros; ajudar a traduzir requisitos da ISO 27001 em rotina prática; acompanhar pendências e planos de ação. Garantir governança acompanhar indicadores, riscos, exceções e tratados; apoiar comitês, ritos de acompanhamento e tomadas de decisão; manter o fluxo de responsabilidades entre áreas. Preparar para certificação apoiar análise de lacunas; organizar evidências; revisar documentos e controles; acompanhar auditorias internas, pré-auditorias e auditoria de certificação. Sustentar a manutenção pós-certificação acompanhar melhoria contínua; monitorar não conformidades, riscos e planos de tratamento; preparar o ciclo anual de manutenção e recertificação. Atividades típicas no dia a dia atualizar e revisar políticas, normas e procedimentos; manter inventários e registros do SGSI; apoiar análise e tratamento de riscos; acompanhar planos de ação de auditorias e gaps; produzir reports executivos e status para liderança; apoiar treinamentos e conscientização; fazer interface com áreas como TI, jurídico, compliance, RH e operações; acompanhar evidências para controles aplicáveis. Cultura e Valores Buscamos um profissional que compartilhe nosso compromisso com a segurança, que seja proativo e orientado para soluções. Nosso ambiente de trabalho é colaborativo, e incentivamos o crescimento e desenvolvimento profissional contínuo.