Estamos em busca de um Analista de Segurança da Informação com foco em GRC para reforçar nosso time A pessoa ideal será responsável por garantir a aderência a boas práticas de segurança, apoiar auditorias e atuar diretamente com frameworks reconhecidos, ajudando a PierSec a manter seus processos em conformidade com normas regulatórias e padrões do mercado.
? Principais responsabilidades:
* Atuar como ponto focal de GRC (Governança, Riscos e Conformidade), garantindo a aplicação de boas práticas e políticas de segurança e controles internos;
* Conduzir e acompanhar auditorias internas e externas (levantamento de evidências, respostas a findings, planos de ação);
* Apoiar a construção e manutenção da matriz de riscos, controles e conformidade com base em frameworks (ISO 27001, NIST, COBIT, ITIL, etc.);
* Realizar avaliações e atualizações de políticas, procedimentos e normativos da área;
* Monitorar e revisar periodicamente controles técnicos e administrativos (gestão de acessos, backups, segurança de rede, etc.);
* Apoiar a gestão de indicadores e relatórios executivos relacionados à segurança da informação e compliance;
* Garantir a rastreabilidade e conformidade dos controles técnicos e administrativos;
* Apoiar auditorias de terceiros e due diligence de fornecedores;
* Participar de comitês e fóruns internos representando a área de GRC/SI;
* Acompanhar planos de ação relacionados a findings e conformidades;
* Garantir a aderência a normas e regulações como LGPD, Bacen e ANPD;
* Apoiar áreas internas na adequação de processos às diretrizes de segurança, auditoria e compliance.
Requisitos técnicos:
* Experiência com frameworks como ISO 27001, NIST, COBIT, ITIL, LGPD;
* Vivência com auditorias internas e externas (inclusive com Big Four ou instituições financeiras);
* Desejável conhecimento em ferramentas GRC (Archer, OneTrust ou Excel estruturado);
* Noções básicas de rede, firewalls, gestão de identidades e acesso, e termos técnicos.
Diferenciais que vão te destacar por aqui:
* Familiaridade com programas de continuidade de negócios (BCP/DRP);
* Inglês técnico (leitura e escrita), especialmente para análise de frameworks e comunicação com parceiros.
Vem participar desse desafio com a gente
Na PierSec, você encontra um ambiente leve, colaborativo, cheio de trocas e com liberdade para criar, testar e evoluir. Se você quer ver seu trabalho fazendo diferença de verdade, esse é o lugar.
Não deixe de se inscrever, estamos te esperando ?