Benefícios: flexíveis que contam com VR, VA, VT, Assist. Médica, Assist. Odontológica,
Gympass, Seguro de Vida, Vale Farmácia, Gympass Wellz (Saúde Mental), Auxílio
Nutricionista, Seguro Residencial, Bonificação por indicação de profissionais.
Obs: Trabalho presencial na região da Berrini, zona sul de SP.
Principais Responsabilidades/Atividades
- Desenvolver, implementar e manter o framework de GRC da empresa, alinhado
com as melhores práticas e normas internacionais (ex: ISO 27001, ISO 27701,
NIST, LGPD, GDPR).
- Conduzir avaliações de riscos de segurança da informação e privacidade de
dados nos ambientes internos e de clientes e parceiros.
- Elaborar, revisar e atualizar políticas, processos, procedimentos e controles de
segurança da informação e privacidade de dados.
Planejar, executar e acompanhar auditorias internas e externas, garantindo a
conformidade com os requisitos normativos e regulatórios.
- Gerenciar o programa de conscientização em segurança da informação e
privacidade de dados, promovendo treinamentos e campanhas de comunicação.
- Monitorar o cumprimento das políticas e controles de segurança, identificando
desvios e propondo ações corretivas.
- Suportar as equipes na implementação de controles de segurança nos ambientes
Azure e M365.
- Atuar como ponto focal para auditorias externas e internas, fornecendo
informações e evidências necessárias.
- Manter-se atualizado sobre as tendências em GRC, segurança da informação e
privacidade de dados, buscando constantemente aprimorar os processos e
controles.
- Colaborar com outras áreas da empresa (ex: Jurídico, Compliance, TI) para
garantir a integração das atividades de GRC.
- Acompanhar e interpretar as mudanças nas legislações e regulamentações
relacionadas à segurança da informação e privacidade de dados, adaptando os
processos internos conforme
necessário.
- Elaborar relatórios de GRC para a alta gestão, apresentando o status da
conformidade, os riscos identificados e as ações implementadas.
Experiência Desejável
- Sólida experiência em GRC, com foco em segurança da informação e privacidade
de dados.
- Profundo conhecimento das normas ISO 27001 e ISO 27701.
- Experiência comprovada em condução de auditorias internas e externas.
- Habilidade em elaborar políticas, processos, procedimentos e controles de
segurança da informação e privacidade de dados.
- Conhecimento em frameworks de segurança da informação (ex: NIST
Cybersecurity Framework, CIS Controls).
- Conhecimento em regulamentações de privacidade de dados (ex: LGPD, GDPR).
- Familiaridade com os serviços e recursos de segurança do Microsoft Azure e
M365.
- Capacidade analítica e de resolução de problemas.
- Excelentes habilidades de comunicação verbal e escrita.
- Capacidade de trabalhar em equipe e de forma independente.
Formação Acadêmica
- Graduação Completa em: Ciência da Computação, Sistemas de Informação,
Análise e Desenvolvimento de Sistemas e áreas correlatas;
Conhecimentos
- ISO 27001 Lead Auditor ou Implementer
- ISO 27701 Lead Auditor ou Implementer
- Certified Information Systems Security Professional (CISSP)
- Certified Information Security Manager (CISM)
- Certified Information Privacy Professional (CIPP)
- Microsoft certifications relacionadas a segurança em Azure e M365
- Experiência com ferramentas de GRC.
- Conhecimento em gestão de riscos utilizando metodologias como ISO 31000.
- Experiência em projetos de implementação de sistemas de gestão de segurança
da informação e privacidade de dados.
- Inglês avançado (leitura, escrita e conversação)