Qual será sua missão no time?
* Produção de relatórios executivos (status de riscos/controles, gaps, recomendações, indicadores);
* Elaboração e manutenção de políticas, normas, procedimentos e matriz de responsabilidades (RACI);
* Conduzir entrevistas/workshops com áreas de negócio e TI e transformar achados em planos de ação;
* Produção de relatórios e materiais para comitê de risco / diretoria (indicadores, tendências, exceções, recomendações e prioridades).
Como requisitos básicos, você precisa:
* Formação superior completa (TI, Segurança da Informação, Administração, Engenharia, Direito ou áreas correlatas);
* Experiência prévia em GRC, Segurança da Informação, Riscos, Auditoria, Compliance ou áreas equivalentes;
* Conhecimento prático de gestão de riscos (identificação, avaliação, tratamento, apetite/tolerância a risco, KRIs);
* Vivência com controles e frameworks (ex.: ISO 27001/27002, NIST CSF, COBIT, ITIL — ao menos 1 bem dominado);
* Experiência comavaliações de conformidade e evidências (coleta, validação, rastreabilidade, organização para auditoria);
* Conhecimento deLGPD e fundamentos de privacidade (bases legais, papéis, princípios, segurança, incidentes, ciclo de vida de dados);
* Inglês intermediário/avançado para leitura de normas, políticas e relatórios.
Você se destaca, se tiver:
* Certificações: ISO 27001 Foundation/Lead Implementer/Lead Auditor, CRISC, CISA, CISM, CGRC, ITIL, COBIT, DPO/Privacidade;
* Experiência comauditorias (internas/externas) e suporte a certificações (ex.: ISO 27001, SOC 2) e/ou regulatórios;
* Vivência com gestão de riscos de terceiros (TPRM): due diligence, questionários, classificação, SLAs, cláusulas contratuais, evidências;
* Conhecimento decontinuidade de negócios e resiliência (BIA, DRP, testes, RTO/RPO) — especialmente se for ambiente crítico;
* Experiência comferramentas GRC / gestão (ex.: ServiceNow GRC, Archer, Jira/Confluence, ferramentas de evidência e inventário);
* Conhecimento e experiência com exigências e boas práticas comuns no setor financeiro: BACEN/CMN, PCI DDS e Open Finance/PIX.
Informações adicionais:
* Vaga 100% presencial - Unidade Fortaleza;
* Contratação modelo PJ;
* Plano de Saúde;
* Descanso Remunerado;
* Parcerias e descontos exclusivos (escolas de idiomas, locadoras, restaurantes, entre outros).
#J-18808-Ljbffr