Analista de Segurança GRC (Governance, Risk & Compliance) Sênior
Nosso propósito é criar tecnologias que desafiam as melhores do mundo e mudam o jogo para nossos clientes. Por isso, buscamos profissionais que desejam fazer parte de uma cultura pautada pela excelência e inovação. Se você se identifica com um ambiente de trabalho colaborativo e movido por curiosidade, venha construir o futuro da tecnologia conosco.
Como Analista de Segurança Sênior você atuará com foco em Governança, Risco e Conformidade (GRC) em Segurança da Informação. Apoiando a evolução da maturidade de segurança da informação e garantindo que práticas, processos e controles estejam alinhados às necessidades do negócio e aos principais frameworks de mercado. Essa pessoa terá papel estratégico na gestão de riscos, continuidade de negócios, auditorias e governança de segurança, além de colaborar com diferentes áreas da empresa para fortalecer a cultura de segurança.
O que você fará por aqui
Conduzir o processo anual de Gestão da Continuidade de Negócios (GCN/BCP), incluindo revisão de escopo, validação de aderência dos planos, coordenação de BIA, exercícios de simulação (tabletops) e ações de atualização;
Transformar dados técnicos em indicadores de negócio, calculando e estimulando métricas como QRE e ROSI, além de construir dashboards e apresentações executivas que apoiem a priorização de iniciativas e decisões orçamentárias;
Conduzir avaliações de governança, risco e conformidade em projetos e serviços, incluindo ambientes cloud, aplicações e fornecedores;
Definir, revisar e operacionalizar políticas, normas e controles de segurança, alinhados a frameworks como ISO 27001, NIST, SOC e PCI;
Coordenar auditorias internas e externas, articulando stakeholders e acompanhando ações de remediação até sua conclusão;
Gerenciar riscos relacionados a fornecedores e requisitos contratuais de segurança;
Traduzir riscos técnicos e organizacionais em recomendações claras e prioridades para as áreas de negócio;
Operar e otimizar ferramentas de GRC e plataformas de segurança, além de apoiar ajustes em SIEM e playbooks de resposta a incidentes;
Automatizar controles e processos por meio de scripts ou pipelines de CI, propondo melhorias contínuas;
Atuar como referência técnica no time, mentorando colegas e disseminando boas práticas de segurança;
O que esperamos que você saiba
Experiência prática em Segurança da Informação, com foco em GRC, auditoria ou compliance;
Experiência com Gestão da Continuidade de Negócios (BCP/DRP), incluindo execução de BIA e coordenação de exercícios de continuidade;
Capacidade comprovada em quantificação de riscos e avaliação de retorno de investimentos em segurança (QRE/ROSI), traduzindo resultados em linguagem de negócio por meio de dashboards e apresentações executivas;
Experiência prática com avaliação de riscos, definição de controles e coordenação de auditorias;
Familiaridade com plataformas de GRC (como OneTrust ou ServiceNow) e ferramentas SIEM, seja na implementação ou operação de casos de detecção e resposta;
Experiência com ambientes cloud (AWS, Azure ou GCP) no contexto de análise de risco e governança;
Experiência com scripting para automação (Python, Bash, PowerShell) ou com infraestrutura como código / CI aplicada a controles de segurança;
Inglês intermediário ou avançado para comunicação com fornecedores e leitura de documentação;
Boa comunicação, capacidade de negociação e habilidade para interagir com stakeholders técnicos e de negócio;
Será um diferencial se você tiver
Certificações como CISM, CISSP, CGRC ou ISO 27001 Lead Implementer/Auditor;
Experiência com SOC ou SOC-as-a-Service, PCI DSS ou coordenação de auditorias externas;
Vivência na construção de business cases de segurança que resultaram em aprovação de orçamento ou priorização executiva;
Experiência com ferramentas de BI para transformar métricas técnicas em KPIs executivos;
Conhecimento em threat modeling e arquitetura segura em ambientes multi-cloud;
Experiência com GitHub Actions ou outras ferramentas de automação CI/CD aplicadas a controles de segurança.
O que te oferecemos
Carreira
Liberdade para trabalhar de onde quiser
Horários flexíveis
Auxílio Educação
Ferramenta própria de desenvolvimento de carreira
Guildas internas e grupos de estudo e interesse
Saúde e bem-estar
Plano de saúde
Wellhub
Licença maternidade estendida
Licença paternidade estendida
Vale-refeição e alimentação
Seguro de vida
Auxílio home office
Auxílio Creche
Auxílio plano telefônico
Participação em Lucros e Resultados
Respeito e Inclusão é um dos pilares da nossa cultura, por isso estamos engajados na busca por mais diversidade. Nossas oportunidades são consideradas para todas as pessoas. Repudiamos qualquer tipo de discriminação, seja por raça, deficiência, gênero, idade, orientação sexual, estética, estado civil e condição financeira ou familiar. Todas as pessoas e suas pluralidades são bem‑vindas à Zup.
#J-18808-Ljbffr