A Stefanini Rafael é uma
**joint venture** entre a multinacional brasileira Stefanini e a
**israelense Rafael Advanced Defense Systems**.
A fusão reúne o melhor das duas empresas: a
**excelência na prestação de serviço**s e a
**inovação tecnológica**.
ANALISTA GRC
O Analista de GRC será responsável por prover conhecimentos técnicos altamente qualificados para o desenvolvimento e implementação da segurança da informação baseados nos melhores frameworks e normas existentes no mercado, além de implementar o programa de gerenciamento de riscos, visando a melhoria continua dos três pilares da segurança da informação (confidencialidade, integridade e disponibilidade).
Responsabilidades e atribuições:
- Análise em frentes estruturantes com backgrounds técnicos de TI em cibersecurity, governança e compliance.
- Sistemas de gestão de segurança da informação (SGSI);
- Gestão de riscos corporativos, metodologia (riscos x oportunidades);
- Realização de walkthrough e acompanhamento de auditorias internas e externas para controle de TI;
- Gestão e mapeamento de processos de TI;
- Criação de documentação: políticas, manuais, normas, procedimentos e controles internos;
- Criação e gestão de KPIs;
- Elaboração e condução de assessments baseados em normas e frameworks conhecidos (ISO, NIST, CIS, PCI, COBIT, TISAX, VDA ISA, etc);
- Identificar e classificar os riscos de segurança da informação e privacidade de dados;
- Recomendar melhorias e planos de ação para mitigação de riscos;
- Aplicar os requisitos presentes nas ISOs 27001, 27002 e 27701 e em outros frameworks existentes;
- Construir relatórios operacionais e gerenciais;
- Aplicar os conceitos, normas e melhores práticas de acordo com os frameworks e normas existentes.
- Construir cronogramas;
- Desenhar fluxogramas;
- Desenvolver uma comunicação proativa e consultiva com os clientes;
- Acompanhar Projetos de segurança em redes Corporativas e Cooperativas.
- Orientar Gestão e Operações de TI segura;
Requisitos e Habilidades:
- Ensino superior em tecnologia ou áreas correlatas;
- Experiência profissional com aplicação da ISO família 27000;
- Desenvoltura e boa postura para conversar com clientes independente de níveis hierárquicos;
- Conhecimento na área de tecnologia e segurança da informação;
- Habilidade para escrita na língua portuguesa;
- Experiência em mapear e desenhar processos de negócio;
- Capacidade para gerir o tempo e administrar conflitos;
- Foco resultados / habilidade para perseguir prazos com excelência na entrega;
- Conhecimentos em tecnologias e frameworks exigidos:
- Família ISO 27000;
- ISO 31000 | ISO 20000 | ISO 37301 | ISO 22307 | ISO 37301;
- COBIT 5;
- ITIL 4;
- LGPD/GDPR (Lei Geral de Proteção dos Dados);
- CIS Control;
- NIST;
- PCI-DSS;
- TISAX / VDA-ISA;
Idioma
- Inglês intermediário (fluência será um diferencial);
Certificações será um diferencial
- ITIL 4 | COBIT | ISFS ISO 27001 | CompTIA Security+
Local - Santana SP