Procuramos Analista de Segurança GRC
A nossa equipe está em busca de profissionais talentosos e apaixonados por segurança digital para integrar a equipe.
Este é um excelente oportunidade para quem deseja fazer parte de uma empresa que está na vanguarda da cibersegurança, fornecendo proteção e confiança para clientes de diversos setores.
Responsabilidades:
* Realizar mapeamento de processos e análise de controles internos, auditoria e qualidade de garantia (QA).
* Elaboração e gestão do portfólio e catálogo de serviços conforme ITIL e ISO 20000, incluindo mapeamento, padronização, SLAs, ciclo de vida e governança dos serviços.
* Desenho de processo baseado no ITIL com foco em auditoria ITGC.
* Realizar análises de maturidade em Segurança da Informação e Privacidade com base em frameworks como: ISO/IEC 27001:2022, NIST Cybersecurity Framework, CIS Controls v8 e NIST Privacy Framework.
* Diagnosticar e classificar níveis de maturidade organizacional (baixo, médio, alto).
* Executar projetos de Governança em Segurança da Informação, Proteção de Dados e Privacidade, Continuidade de Negócios (BCP/DRP), Gestão do SGSI e focado em serviços.
* Estruturar inventário de ativos de TI.
* Elaborar termos de uso, aditivos contratuais e boas práticas contratuais em SI e Privacidade.
* Avaliar segurança física e controles aplicáveis.
* Conduzir avaliações de segurança e privacidade de fornecedores e stakeholders.
* Participar na revisão de cláusulas contratuais e acordos de confidencialidade.
* Estruturar e documentar fluxos de processos internos considerando pessoas, processos e tecnologia.
* Atuar no tratamento de incidentes de segurança e privacidade.
* Realizar treinamentos em SI e Privacidade.
* Colaborar na definição de RTO, RPO e elaboração de BIAs.
* Contribuir para a criação de planos de Continuidade de Negócios, Continuidade Operacional, Recuperação de Desastres e Administração de Crises.
Modalidade de trabalho:
Presencial, com visita a cliente.